España, patria del phishing

España, patria del phishing
9 de febrero, 2009

Por lo menos eso dice IBM en su informe X-Force que ha circulado esta tarde. Nada menos que el 15,1 %  de los mails maliciosos salen desde servidores de nuestro país. El principal objetivo son las instituciones financieras norteamericanas. Si ayer hablábamos de que China es el país que canaliza el malware, el phising también tiene patria: España. Lo que no está claro es que los malhechores no operen a distancia.

 

En este arranque del año se han puesto de moda los informes de seguridad firmados por las más importantes compañías. Todos tienen en común un punto: el alarmismo. Si 2008 fue el año que más creció el malware, este año se van a batir todos los récords. Si ayer hablábamos del informe de G DATA cuya principal conclusión es que el 99,2% de los virus están escritos para hacer daño bajo Windows, hoy le toca el turno al phishing. La principal nota negativa es que por una vez España encabeza un ranking, el del país emisor de mayor número de mails maliciosos.

 

Y no lo dice cualquiera, lo afirma IBM a través de su informe 2008 X-Force Trend Report.  Según  la empresa norteamericana,  el 15,1% de correos electrónicos de phishing emitidos el año pasado tuvo su origen en servidores ubicados en España, frente al 14,8% registrado en 2007. El phishing es una técnica fraudulenta mediante la que se envían correos electrónicos que simulan ser comunicaciones seguras de instituciones financieras para robar datos privados de los usuarios.

 

 

El informe también revela que el 90% de los ataques de phishing tenía como objetivo servidores de instituciones financieras, la mayoría de ellos situados en Norteamérica. De este dato se concluye que, aunque los servidores ubicados en España emiten esos correos fraudulentos, éstos son controlados de forma remota y los ataques se originan desde fuera del país. Vamos, que alojamos la herramienta pero que no nos llevamos el cuestionable beneficio.

 

 IBM también habla del spam. Por lo visto, la tendencia es de hacerlo cada vez más básico, con mensajes de texto corto y una URL, que reemplazan a otros más complejos como archivos en formato PDF o imágenes. Rusia encabeza la lista de remitentes con el 12%, mientras que España alcanza el 3,2%. Eso sí, las URLs utilizadas son mayoritariamente chinas, tal como adelantábamos la semana pasada en el resumen del informe KnujOn que analiza el spam desde el punto de vista de los registradores. China es de largo el país donde se acogen la mayoría de los spammers, aunque al igual que el phishing, posiblemente esté controlado desde el otro lado del charco,

 

Objetivo: el usuario final

 

Según los datos del informe, el 46% de todo el malware de 2008 eran troyanos. Su objetivo siguen siendo los usuarios de juegos en red y la banca on-line. Según los expertos de IBM, esta tendencia se mantendrá durante 2009. El informe confirma además la preferencia de los ciberdelincuentes por atacar a los consumidores a través de las páginas web de las empresas, que siguen siendo el punto débil de la seguridad corporativa. De hecho, las empresas utilizan a menudo aplicaciones disponibles en el mercado que presentan vulnerabilidades. En 2008, más de la mitad de todas las vulnerabilidades conocidas tenían que ver con aplicaciones web y, de éstas, más del 74% no habían sido reparadas todavía. Así, las vulnerabilidades por inyección de SQL han aumentado respecto al año anterior. Y a finales de 2008, el volumen de ataques se multiplicó por 30 respecto a los reflejados en el informe anterior correspondiente a la primera mitad del año.

 

 

 

Continúa además la tendencia de dirigir los ataques al navegador web y a sus plug-ins, como medio para llegar a las máquinas de los usuarios finales. De hecho esta práctica se está extendiendo a otro tipo de ficheros en formato flash o pdf.

 

 

El equipo IBM ISS X-Force trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. IBM cuenta con una base de datos de 40.000 vulnerabilidades de seguridad catalogadas, la mayor de ese tipo en el mundo. Se trata de una herramienta única para solucionar las incidencias de seguridad actuales y futuras.

 

IBM es proveedor líder mundial de soluciones de seguridad y cuenta con una amplia oferta que incluye -investigación, software, hardware, servicios y el valor añadido de sus socios de negocio a nivel mundial-. El objetivo de IBM es ayudar a las empresas a proteger sus operaciones de negocio y poner en marcha programas integrados de gestión del riesgo para toda la empresa.

 

Si quieres consultar el informe completo, en inglés, pulsa aquí. No tiene desperdicio.

 

  • Share This