• Tweet

Phil Muncaster

Los hackers están usando técnicas sofisticadas para engañar a los usuarios y evitar las herramientas de seguridad.

El número de enlaces a páginas web maliciosas se dispararon en más del 500% en el primer semestre de este año, como los hackers ven la forma de atrapar a los usuarios desprevenidos donde quiera que vayan en Internet, según la nueva investigación de IBM.

El reporte de la firma X-Force Riesgo y tendencia del primer semestre de 2009 encontró que los programadores de malware están utilizando métodos cada vez más sofisticados para infectar a los usuarios, incluyendo poner en peligro los sitios legítimos y la publicación de enlaces maliciosos en los blogs y páginas de redes sociales.

“Parece que hay un incremento de URLs ligadas a sitios maliciosos en sitios confiables como las redes sociales, porque las personas son mucho más propensas a seguir los enlaces,” dijo James Rendell, especialista senior de tecnología en IBM X-Force.

Por el lado de las aplicaciones web, los hackers están a favor de los ataques de SQL injection y cross site scripting para infectar a los visitantes de sitios legítimos que han sido atacados con caballos de Troya para el robo de datos. Los ataques de SQL aumentaron 50% del cuarto trimestre de 2008 al primer trimestre de 2009, y luego casi se ha duplicado desde el primero hasta el segundo trimestre de este año.

Precisamente ayer, se informó de un aumento de un ataque de SQL que había comprometido a más de 50,000 sitios.

IBM también informó de un aumento en el número de ataques ofuscados contra las vulnerabilidades de exploradores web con el fin de eludir la detección de herramientas convencionales.

En el informe se observó un 100% de aumento en el volumen de estos ataques entre el primer y segundo trimestre de 2009, con exploits de PDF particularmente prevalentes como métodos de ataque siendo más sofisticados, explico Rendell.

El phishing ha disminuido drásticamente este año, según el informe, pero no habrá consuelo para la banca y otras instituciones afectadas, como IBM cree que los caballos de Troya para el robo de información personalizados están siendo utilizados para hacer el mismo trabajo con mayor eficacia. Impulsado por esta nueva tendencia, los caballos de Troya comprometieron 55% de todo el nuevo malware en la primera mitad del año, dijo IBM.

Por último, el crecimiento de nuevas vulnerabilidades parece haber disminuido un poco. El volumen real de las vulnerabilidades recién encontradas ha caído 8% en comparación con el primer semestre de 2008, pero casi la mitad todavía continúan sin parchear por los vendedores, de acuerdo con Rendell.

Los vendedores de framework de aplicaciones Web se muestran entre aquellas con vulnerabilidades sin parchar”, Rendell agregó. En términos de divulgación general Apple es primero, pero esto no es en modo alguno un reflejo de la calidad del software, sólo que la empresa está siendo diligente en la liberación de parches y la revelación de vulnerabilidades.”