Informe X-Force® de IBM revela estado sin precedentes de inseguridad en la web

IBM publicó hoy los resultados de su Informe de Tendencias y Riesgos de mitad de año X-Force 2009. Las conclusiones del informe muestran un estado de inseguridad en la Web sin precedentes, ya que una serie de amenazas contra clientes, servidores y contenido de la red convergen para crear un panorama de riesgo insostenible.

Según el informe, ha habido un aumento de 508% en la cantidad de nuevos enlaces Web maliciosos descubiertos durante el primer semestre de 2009. Este problema ya no se limita a los dominios maliciosos o a los sitios Web no confiables. El informe de X-Force observa un aumento en la presencia de contenido malicioso en sitios confiables, que incluyen populares motores de búsqueda, blogs, carteleras, sitios Web personales, revistas en línea y sitios noticiosos destacados. La capacidad de obtener acceso y manipular los datos sigue siendo la principal consecuencia de los ataques que explotan las vulnerabilidades.

El informe de X-Force también revela que el nivel de ataques Web encubiertos, especialmente archivos pdf, están en un pico récord, un indicio de la mayor sofisticación de los atacantes. Las vulnerabilidades pdf divulgadas en la primera mitad de 2009 superaron las del año 2008 completo. Sólo del primer al segundo trimestre, la cantidad de contenido sospechoso, confuso o encubierto monitoreado por el equipo de Servicios de Seguridad Administrados de IBM ISS casi se duplicó.

“Las tendencias destacadas por el informe parecen indicar que la Internet finalmente ha adquirido el cariz del Lejano Oeste, donde no se puede confiar en nadie,” comentó el director de X-Force, Kris Lamb. “Hoy no puede afirmarse que exista navegación segura y el malware ya no se restringe a los sitios del ‘barrio rojo’. Hemos llegado a un punto clave en el que cada sitio Web podría ser visto como sospechoso y cada usuario está en riesgo. La convergencia de amenazas del ecosistema Web está creando una tormenta perfecta de actividad delictiva.”

La seguridad Web ya no es un tema del browser ni del lado del sistema cliente: los delincuentes están aprovechando las aplicaciones Web inseguras para apuntar a los usuarios de sitios legítimos. El informe de X-Force reveló un aumento importante en los ataques contra aplicaciones Web que tienen la intención de robar y manipular datos y dominar y controlar las computadoras infectadas. Por ejemplo, los ataques por inyección de código SQL –en los que los delincuentes inyectan código malicioso en sitios Web legítimos, en general con la finalidad de infectar a los visitantes- aumentaron 50% del cuarto trimestre de 2008 al primer trimestre de 2009, y luego casi se duplicaron del primer al segundo trimestre de este año.

“Dos de los principales temas para la primera mitad de 2009 son el aumento en sitios que alojan malware y la duplicación de los ataques Web en forma oculta,” comentó Lamb. “Las tendencias parecen revelar una debilidad de seguridad fundamental en el ecosistema Web en donde la interoperabilidad entre los browsers, plug-ins, contenido y aplicaciones de servidor aumentan sustancialmente la complejidad y el riesgo. Los delincuentes están aprovechando el hecho de que no existe un ambiente de navegación seguro y se valen de las aplicaciones Web no seguras para poner la mira en usuarios de sitios Web legítimos.”

El informe de mitad de año 2009 elaborado por X-Force también señala:

Las vulnerabilidades han alcanzado una meseta. Se descubrieron 3.240 nuevas vulnerabilidades en la primera mitad de 2009, una disminución de 8% con respecto a la primera mitad de 2008. El índice de divulgaciones de vulnerabilidad en los últimos años parece haber alcanzado una meseta alta. En 2007, el conteo de vulnerabilidades bajó por primera vez, pero luego en 2008 se registró un nuevo pico. El índice de divulgación anual parece estar fluctuando entre seis y siete mil nuevas divulgaciones por año.

Las vulnerabilidades relacionadas con archivos pdf están en alza. Las vulnerabilidades en el formato de documento portable (Portable Document Format -PDF) divulgadas en la primera mitad de 2009 ya superaron las divulgadas en el año 2008 completo.

Los troyanos representan más de la mitad de todo el nuevo malware. Continuando la tendencia reciente, en el primer semestre de 2009 los troyanos representaban 55% de todo el nuevo malware, un aumento de 9% en comparación con la primera mitad de 2008. Los troyanos, que roban información, constituyen la categoría de software malicioso (malware) más prevalente.

La suplantación de identidad (phishing) tuvo una disminución considerable. Los analistas creen que los troyanos bancarios están desplazando a los ataques de phishing que tienen como blanco las entidades financieras. En la primera mitad de 2009, 66% de la actividad de phishing apuntaba contra la industria financiera, en comparación con 90% en 2008. Los objetivos de pagos en línea representan 31% del porcentaje.

El spam de URL sigue teniendo el primer puesto, pero el spam basado en imágenes regresa. Después de casi extinguirse en 2008, el spam basado en imágenes regresó en la primera mitad de 2009; sin embargo, todavía representa menos de 10% del total de spam.

Casi la mitad del total de vulnerabilidades siguen sin tener un parche adecuado. La conclusión es similar a la que se arribó a fin de 2008: casi la mitad (49%) de todas las vulnerabilidades divulgadas en la primera mitad de 2009 no contaba con un parche provisto por el proveedor al finalizar el período.

El equipo de investigación X-Force cataloga, analiza e investiga las divulgaciones de vulnerabilidades desde 1997. Con más de 43.000 vulnerabilidades de seguridad en catálogo, posee la mayor base de datos de vulnerabilidades del mundo. Esta base de datos única ayuda a los investigadores de X-Force a comprender la dinámica que entraña el descubrimiento y la divulgación de vulnerabilidades.

IBM es uno de los proveedores líderes del mundo de soluciones de riesgo y seguridad. Los clientes de todo el mundo se asocian con IBM para ayudar a reducir las complejidades de la seguridad y administrar el riesgo de manera estratégica. La experiencia de IBM y su abanico de soluciones de riesgo y seguridad – investigación dedicada, software, hardware, servicios y valor de su red global de Asociados de Negocio- son inigualables, y ayudan a los clientes a contar con operaciones de negocio más seguras e implementar programas de gestión de riesgos más integrales que abarcan a toda la empresa.

Para ampliar la información sobre tendencias y pronósticos de seguridad de IBM, incluso representaciones gráficas de estadísticas de seguridad, baje el informe de Tendencias y Riesgos de Mitad de Año 2009 de IBM X-Force.