Ataques a navegadores y spam: principales problemas en 2007

El equipo de investigación y desarrollo X-Force de IBM-Internet Security Systems (ISS) anunció los puntos más destacados de su informe de estadísticas de seguridad 2006. El estudio reveló que los ataques a navegadores y el spam basado en imágenes serán los problemas más importantes de 2007, y anticipó un crecimiento continuo en la sofisticación de los ataques informáticos con fines de lucro.

Según el informe, se registraron y analizaron 7.247 nuevas vulnerabilidades, equivalente a un promedio de 20 nuevas por día. Esta cifra representa un aumento de casi 40 % de lo que informó ISS en 2005. Se anticipó que más del 50 % permitiran a los atacantes acceder a las máquinas luego de la explotación remota de la vulnerabilidad. “Si bien estas cifras parecen negativas en el análisis original, la buena noticia es que nuestra investigación indica una caída en el porcentaje de vulnerabilidades de alto impacto desde el año pasado”, comentó Gunter Ollman, director de seguridad estratégica de IBM-Internet Security Systems.

Por otro lado, se espera que los ataques a navegadores continúen aumentando en 2007, como resultado, en parte, de la industria recientemente creada de “explotaciones de vulnerabilidades como servicio”. La venta de material de explotación es cada vez más organizada y está tomando la forma de modelos de canales de venta utilizados por entidades legítimas.

“En 2005, las vulnerabilidades de alto impacto representaron casi el 28 % del total, mientras que en 2006 sólo representaron el 18 por ciento. La industria de la seguridad ha progresado mucho en todo el año pasado, pero a pesar de estadísticas prometedoras como ésta, predecimos que para 2007 necesitaremos incluso mayores niveles de vigilancia e innovación para lidiar con amenazas emergentes y nuevos vectores de ataque”, agregó Ollman.

El último informe de X-Force, también indicó que probablemente en 2007 se desarrollarán nuevas formas de spam basado en imágenes con el objetivo de evadir las soluciones de protección que se han creado para combatir formas anteriores de spam con estas características. Señala, además, los nuevos métodos usados por atacantes para evitar la detección por parte de soluciones de seguridad comercial. Durante 2006, el malware continuó distinguiéndose cada vez menos en su categorización, adquiriendo otras formas exitosas. Por lo tanto, los grupos clásicos de virus como, rootkit, spyware y otros grupos comúnmente utilizados tendrán mucho menos importancia este año.

Por último, IBM espera un aumento continuo en la cantidad total de vulnerabilidad debido al lanzamiento de nuevos sistemas operativos. Mientras que los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han sufrido amplias auditorías de seguridad, su complejidad probablemente introduzca nuevas vulnerabilidades. También, advierten que el lanzamiento sincronizado de nuevos y actualizados productos de terceros, que soportan nuevos sistemas operativos, probablemente contribuirá a que 2007 sea un año récord en vulnerabilidades.

Más información: www.iss.net.