Los ataques a navegadores web y spam basado en imágenes serán los problemas más
importantes este año
IBM anunció los puntos más destacados de su
informe 2006 de estadísticas de seguridad, que describe hallazgos de seguridad claves para 2006 y predice la naturaleza de las
amenazas de Internet que se esperan en este 2007.
En base a indicadores tempranos, IBM anticipa un crecimiento continuo en la sofisticación de ataques informáticos con fines de lucro,
incluyendo un mayor enfoque en navegadores web y adelantos en spam basado en imágenes.
De acuerdo con el informe, que fue realizado por el equipo de investigación y desarrollo X-Force de IBM Internet Security Systems
(ISS), en 2006 X-Force registró y analizó 7.247 nuevas vulnerabilidades, equivalente a un promedio de 20 nuevas vulnerabilidades por
día.
Esta cifra representa un aumento de casi 40 por ciento de lo que informó ISS en 2005. Más del 88 por ciento de las vulnerabilidades de
2006 podían explotarse en forma remota, y más del 50 por ciento permitían a lo atacantes acceder a las máquinas luego de la
explotación.
?Si bien estas cifras parecen negativas en el análisis original, la buena noticia es que nuestra investigación indica una caída en el
porcentaje de vulnerabilidades de alto impacto desde el año pasado?, comentó Gunter Ollman, director de seguridad estratégica de IBM
Internet Security Systems.
?En 2005 -acotó-, las vulnerabilidades de alto impacto representaron casi 28 por ciento del total de vulnerabilidades, mientras que en
2006 sólo representaron el 18 por ciento. La industria de la seguridad ha progresado mucho en todo el año pasado, pero a pesar de
estadísticas prometedoras como ésta, predecimos que para 2007 necesitaremos incluso mayores niveles de vigilancia e innovación para
lidiar con amenazas emergentes y nuevos vectores de ataque?.
Se espera que los ataques a navegadores web continúen aumentando en 2007, en parte como resultado de la industria recientemente creada
?explotaciones como servicio?. La venta de material de explotación es cada vez más organizada y está tomando la forma de modelos de
canales de venta utilizados por entidades corporativas legítimas.
Los proveedores de explotaciones gestionadas están comprando códigos de explotación del mercado negro, encriptándolos para que no
puedan ser copiados, y vendiéndolos a precios costosos para la distribución de spam. El desarrollo y la venta organizados de códigos
de explotación encriptados disminuirán aún más la efectividad de la protección basada en la firma en 2007.
En términos de spam, X-Force predice una sofisticación continua de técnicas de spam basado en imágenes. En 2007, probablemente se
desarrollarán nuevas formas de spam basado en imágenes para evadir las soluciones de protección que se han creado para combatir formas
anteriores de spam basado en imágenes vistas en su estado natural.
Este último informe de X-Force también señala nuevos métodos utilizados por atacantes para evitar la detección por parte de soluciones
de seguridad comercial. En 2006, el malware continuó distinguiéndose cada vez menos en su categorización, tomando, en su lugar,
características de otras formas exitosas de malware.
Como tal, los grupos clásicos de virus, rootkit, spyware y otros grupos comúnmente utilizados por la industria de la seguridad para
diferenciar los productos de protección autónomos, tendrán mucha menor importancia en 2007.
En 2006, X-Force también notó una importante explotación de navegadores web y un fuerte aumento en el uso de ofuscación y encriptación
explotadas en la web, con el fin de dificultar la detección de ataques a los productos de prevención e identificación de intrusión
basados en la firma.
Los datos de X-Force indican que aproximadamente 50 por ciento de sitios web, que hospedan material de explotación diseñado para
infectar navegadores, ahora ofuscan, o camuflan, su ataque, encriptando aproximadamente 30 por ciento de su carga.
X-Force viene catalogando, analizando e investigando divulgaciones de vulnerabilidades desde 1997. Con más de 30.000 vulnerabilidades
de seguridad catalogadas, cuenta con la base de datos de vulnerabilidades más grande del mundo. Esta base de datos única ayuda a los
investigadores de X-Force a comprender las dinámicas que componen las divulgaciones y descubrimientos de vulnerabilidades.
Además de las vulnerabilidades catalogadas en su base de datos X-Force, los contenidos de servicio de filtros IBM ISS están diseñados
para brindar una vista de spam y ataques phishing de todo el mundo.
Merced a ello y con millones de direcciones de correo electrónico activamente monitoreadas, ISS ha identificado numerosos adelantos en
las tecnologías spam y phishing utilizadas por atacantes en línea.
Durante 2005 y 2006, los datos de X-Force indicaron que el uso de spam basado en imágenes aumentó rápido, representando más del 40 por
ciento de mensajes spam a fines de 2006.
Este problema se convirtió de inmediato en uno de los mayores desafíos de la lucha contra el spam para 2006, porque es difícil para
los bloqueadores de spam que utilizan identificación de contenido decodificar texto incluido en imágenes.
El informe de X-Force también analiza las siguientes estadísticas claves de seguridad para 2006, entre otras:
El año pasado, el volumen de spam aumentó 100 por ciento en relación a lo informado por ISS en 2005.
EE.UU., España y Francia son los tres mayores originadores de spam a nivel mundial.
Después del inglés, el alemán es el idioma más popular en que se escriben los mensajes spam. (X-Force predice que, a medida que los
usuarios informáticos identifican y eliminan el spam, los creadores de spam localizarán cada vez más sus mensajes en otros idiomas
distintos del inglés para mejorar la tasa de apertura).
El asunto más popular de los mensajes spam en 2006 fue ?Re: hi.?
Corea del Sur cuenta con la mayor fuente de correos electrónicos del tipo phishing.
La mayor categoría de amenaza de malware en 2006 fueron los downloaders, que equivalen a 22 por ciento del malware. Un Downloader es
un malware de bajo perfil que se auto-instala en máquinas con el fin de bajar con posterioridad un agente malware más sofisticado.
La explotación más popular utilizada en Internet para infectar navegadores Web con malware fue la vulnerabilidad de Microsoft MS-ITS
(MS04-013), divulgada en 2004.
El mes con más divulgación de vulnerabilidades en 2006 fue junio, mientras que la semana con más vulnerabilidades fue la anterior a
Acción de Gracias y el día más popular de la semana para divulgar vulnerabilidades fue el martes.
En 2007, IBM también espera un aumento continuo en la cantidad total de vulnerabilidades, mayoramente debido al lanzamiento de nuevos
sistemas operativos.
Mientras que los nuevos sistemas operativos incluyen más funciones de seguridad que las versiones anteriores y han sufrido amplias
auditorías de seguridad, su absoluta complejidad probablemente introduzca nuevas vulnerabilidades.
Además, el lanzamiento sincronizado de nuevos y actualizados productos de terceros, que soportan nuevos sistemas operativos,
probablemente contribuirá a que 2007 sea un año récord en vulnerabilidades.
IBM Internet Security Systems es el asesor de seguridad de miles de empresas y gobiernos en todo el mundo y brinda protección
preventiva para redes, PCs y servidores.
Líder establecido en seguridad desde 1994, la plataforma de seguridad integrada de IBM Proventia® está diseñada para proteger
automáticamente contra amenazas tanto conocidas como desconocidas, ayudando a mantener a las redes en funcionamiento y protegiendo a
los clientes contra ataques en línea antes de que afecten los bienes corporativos. Los productos y servicios de IBM Internet Security
Systems se basan en la inteligencia proactiva de seguridad de su equipo de investigación y desarrollo X-Force®, la autoridad número
uno a nivel mundial en investigación de vulnerabilidades y amenazas. La línea de productos Internet Security Systems también se
complementa con los Servicios Integrales de Seguridad Gestionada y Servicios de Seguridad Profesional.
Información adicional en Internet Security
Systems