El fabricante norteamericano acaba de publicar los resultados de su informe IBM X-Force 2009 Trend and Risk Report. Elaborado anualmente por el equipo de investigación y desarrollo de IBM Internet Security Systems, este análisis recoge que aunque las empresas han mejorado sus estrategias de seguridad, el phising se ha incrementado considerablemente en 2009, sobre todo en el segundo semestre.

 

Respecto a esta práctica, el estudio recalca que Brasil es el primer estado en emisión de este tipo correos fraudulentos con un 23,9% de todos los mensajes enviados en todo el año. España, por su parte, ha dejado de ser el origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura entre las 10 naciones que envían más correos maliciosos. Sin embargo, sí que ha entrado a formar parte de los 10 primeros países (puesto número 9) donde están ubicados los servidores que alojan las direcciones web contenidas en estos mails tóxicos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados aquí. El objetivo de estas misivas es recabar tanto contraseñas, como información personal de los usuarios. De todos ellos, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.

Por otra parte, IBM desvela ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente (un 50%) las vulnerabilidades (los errores de seguridad) en los programas de lectura/edición de documentos y en las aplicaciones multimedia. Es más, se ha descubierto más de 6.601 debilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) en el pasado ejercicio. El número total de estos hallazgos, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008. Igualmente ha descendido el porcentaje de los fallos más graves que no disponían de un parche de seguridad, lo que indica que los desarrolladores de software son cada vez son más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.