• Tweet

Más de la mitad de las vulnerabilidades de seguridad publicadas en 2008 no contaban con los parches disponibles por el proveedor para finales del año, según un informe publicado el lunes por el grupo de investigación de IBM X-Force.

Mientras tanto, el 46 por ciento de las vulnerabilidades del 2006 y el 44 por ciento del 2007 todavía no contaban con parches a finales de 2008, comentó X-Force en su informe Tendencias y Riesgos del 2008 . X-Force documentó un número récord de 7.406 nuevas vulnerabilidades para el año pasado.

En general, Microsoft es el proveedor que encabeza la lista en porcentaje de divulgación de vulnerabilidades, según el informe. Macintosh y Linux han dominado las primeras posiciones de sitios de vulnerabilidades por sistema operativo en los últimos tres años, señala el informe. No hubo un desglose por vendedor o por el sistema operativo sin el parche de vulnerabilidades.

La mayoría de los spam del año pasado parecía provenir de Rusia (12 por ciento), seguida de los EE.UU. (9,6 por ciento) y Turquía (7,8 por ciento), aunque los remitentes de spam podría estar situada en una ubicación diferente, según el informe.

Por primera vez y en el año pasado, China desplazo a los EE.UU. como el país que acogía el mayor número de sitios Web malintencionados.

Mientras tanto, el 46 por ciento de todos los ataques de malware del pasado año fueron troyanos dirigidos a las personas que juagan en línea y las que hacen transacciones bancarias en línea, y el 90 por ciento de los ataques de phishing fueron dirigidos a las instituciones financieras, según el informe.

Las dos tendencias principales que los atacantes usaron el año pasado fueron los ataques de inyección SQL, en la que un pequeño script malicioso se inserta en la base de datos que mantiene la información al sitio Web, y los exploits alojados en URLS maliciosas.