miércoles, 26 de marzo de 2008

Los exploradores de red son víctimas de ataques on line

Detrás del asombroso aumento en la sofisticación de los ataques a las computadoras en todo el mundo se encuentra una red organizada de delincuentes, según afirma un nuevo informe de seguridad del equipo de seguridad de IBM 'X-Force'

IBM dio a conocer los resultados del Informe de Seguridad de la organización 'X-Force', que detalla un inquietante aumento en la sofisticación de los ataques a exploradores de la red realizados por delincuentes en todo el mundo. Según IBM, al atacar los exploradores de los usuarios de computadoras, los delincuentes cibernéticos roban las identidades y controlan las computadoras de los consumidores a un ritmo nunca antes observado en Internet.

El estudio descubrió que se ha desarrollado una sofisticada economía delictiva con el fin de capitalizar las vulnerabilidades de la red. Existe un mercado negro que comercializa herramientas para ayudar a confundir o camuflar los ataques a los exploradores, de manera que los delincuentes cibernéticos eviten ser detectados por los sistemas de seguridad. En el año 2006, solo un pequeño porcentaje de los atacantes utilizaba técnicas de camuflaje, pero este número aumentó al 80 por ciento durante el primer semestre de 2007, para alcanzar el 100 por ciento a fin de ese año. La organización 'X-Force' cree que este elemento delictivo contribuirá a la proliferación de ataques durante el año 2008.

Con el uso de estas técnicas, los delincuentes cibernéticos pueden infiltrarse en el sistema de un usuario para robar sus identificaciones y contraseñas u obtener información personal de otro tipo, como por ejemplo números de documentos, números de Seguridad Social e información sobre tarjetas de crédito. Cuando los atacantes invaden una máquina perteneciente a una empresa, pueden robar información sensible de la misma o utilizar la máquina en cuestión para obtener acceso a otros activos corporativos protegidos por el firewall.



'Nunca antes los atacantes de Internet han implementado medidas tan agresivas tendientes a la infección, propagación y evasión de las medidas de seguridad. Si bien los profesionales de seguridad informática han obtenido algunas victorias, los agresores adaptan constantemente sus metodologías y continúan produciendo un impacto sobre las experiencias de los usuarios', afirma Kris Lamb, Gerente de Operaciones de Investigación y Desarrollo de la X-Force para los Sistemas de Seguridad de Internet de IBM. 'El Storm Wormmuestra un microcosmos del tipo de amenazas que enfrentaron los usuarios en 2007. En general, lo que se utiliza para diseminar el Storm Wormes una mezcla de las diversas amenazas rastreadas por la X-Force, que incluyen correos spam, phishing y descargas sin consentimiento del usuario como formas de explotación de los exploradores.

El último informe de X-Force de IBM revela también que:
La cantidad de vulnerabilidades críticas reveladas en la seguridad de equipos aumentó un 28 por ciento, lo cual constituye un alza substancial respecto del año pasado.
La cantidad general de vulnerabilidades informadas para el año disminuyó por primera vez en 10 años.
De todas las vulnerabilidades informadas el año pasado, solo el 50 por ciento pueden corregirse por medio de parches de seguridad.
Casi el 90 por ciento de las vulnerabilidades reveladas en 2007 pueden explotarse de manera remota.

0 comentarios: