Los ataques furtivos online continuaron creciendo en lo que va del año, durante el que se registró un incremento en el volumen y la sofisticación del malware, el surgimiento de los cybercriminales y una menor cantidad de divulgaciones de vulnerabilidades comparado con el primer semestre de 2006.
De acuerdo al último informe de seguridad de IBM, el equipo de investigación y desarrollo de la compañía identificó y analizó más de 210.000 nuevas muestras de malware, en el primer semestre de 2007, que ya exceden la cantidad total de muestras de malware observadas durante todo el año pasado. El análisis reveló que la industria de "desarrolladores de programas para el robo de datos" sigue en ascenso.
La misma investigación, pero de 2006, había indicado que los cybercriminales habían comenzado a adquirir código de seguridad clandestinamente, lo encriptaban para evitar que fuese pirateado y luego lo vendían por grandes sumas de dinero a distribuidores de correo basura.
Este año, estos proveedores han agregado la nueva práctica de "seguridad informática" a su repertorio. Mediante la seguridad informática, los agresores ahora pueden probar técnicas con una inversión inicial menor, convirtiendo a este mercado clandestino en una opción incluso más atractiva para los malvados perpetradores.
Según el informe, los troyanos incluyen la categoría más grande de malware en lo que va de 2007, representando 28 por ciento del total, en relación con 2006 cuando la categoría más común era downloaders. Los ataques vía web también aumentaron este año en un intento por dificultar la detección de los mismos de parte de los productos de detección y prevención de intrusiones basados en firmas.
En 2006, los datos indicaban que aproximadamente 50 por ciento de los sitios Web que albergan material hacker diseñado para infectar navegadores estaban cubriendo o camuflando su ataque; y en el primer semestre, ese número alcanzó 80 por ciento. A diferencia de las tendencias históricas, hubo una pequeña reducción en la cantidad total de vulnerabilidades descubiertas en el primer semestre de 2007 en relación con 2006.
Se identificaron un total de 3.273 vulnerabilidades este año, marcando un descenso de 3,3 por ciento. Se trata de la primera vez que las cantidades de divulgaciones de vulnerabilidades han disminuido en el primer semestre. Sin embargo, el porcentaje de vulnerabilidades de alto impacto ha crecido desde 2006 de 16 a 21 por ciento. Dado que la monetización de vulnerabilidades y ataques ha cobrado la atención y maduración del mercado clandestino, es mayor el porcentaje que permanece sin divulgarse y está siendo utilizado, de manera encubierta, para obtener beneficios monetarios y delictivos.
El incremento en el uso de técnicas de obtención de datos aleatorios por parte de los investigadores de vulnerabilidades durante los últimos dos años ha descubierto muchas más fáciles de encontrar. La cantidad de errores y fallas comunes de codificación está en descenso como resultado de la adopción, de parte de los proveedores de software y tecnología, de ciclos de vida más seguros para el desarrollo de software y prácticas de codificación más prudentes y seguras.
Una tendencia similarmente inesperada es que, por primera vez, el tamaño de los mensajes de correo no deseado disminuyó en lugar de continuar un patrón de crecimiento lineal. Este descenso se corresponde con la disminución en el correo no deseado basado en imágenes. Desde mediados de 2005, el correo no deseado basado en imágenes ha sido uno de los mayores desafíos de los programas contra este tipo de correo; pero durante el primer semestre de 2007, descendió al nivel de mediados de 2006, apenas por encima de 30 por ciento.
A finales de 2006, el correo no deseado basado en imágenes representaba más de 40 por ciento de los mensajes de correo no deseado.
Fuente: Dyn