IBM informa un enorme crecimiento de enlaces maliciosos
Los hackers [maliciosos] usan técnicas cada vez más sofisticadas para engañar a los usuarios y eludir herramientas de seguridad.
Por el lado de aplicaciones web, los hackers prefieren los ataques de inyección SQL y de XSS para infectar a los visitantes de sitios legítimos los cuales han sido hackeados con Troyanos de robo de información. Los ataques de SQL crecieron 50 porciento del cuarto trimestre de 2008 al primer trimestre de 2009, y después casi se duplicaron del primer trimestre al segundo de este año.
Justo ayer, se informó que un solo ataque SQL comprometió más de 50.000 sitios.
IBM también informó un crecimiento en el número de taques ofuscados contra vulnerabilidades de los navegadores para poder eludir la detección de herramientas convencionales.
El informe destaca un aumento de 100 por ciento en el volumen de estos ataques entre el primer y segundo trimestr de 2009, con las explotaciones PDF particularmente predominantes a medida que los metodos de hacking se vuelven más sofisticados, dijo Rendell.
El phishing ha disminuido dramáticamente este año, según el informe, pero no hanrá alivio para los bancos y otras instituciones atacadas ya que IBM cree que los troyanos personalizados para robo de información cada vez se usan más para hacer el mismo trabajo más efectivamente. Impulsados por esta nueva tendencia, los Troyanos componen el 55 porciento de todo el malware nuevo de la primer mitad de este año, dice IBM.
Finalmente, el crecimiento de nuevas vulnerabilidades parece haberse desacelerado un poco. El volumen actual de nuevas vulenerabilidades encontradas cayó ocho por ciento comparado con la primer mitad de 2008, pero casi la mitad continúan sin solucion por parte de los fabricantes, según Rendell.
"Los proveedores de sistemas de aplicaciones Web tienen fuerte presencia entre aquellas vulnerabilidades sin emparchar," agregó, "En términos de todas las reveladas Apple está primero, pero esto de ninguna manera refleja la calidad del software, sólo que la firma está siendo diligente en liberar parches y revelar vulnerabilidades."
Traducción: Raúl Batista - Segu-info
Autor: Phil Muncaster
Fuente: v3.co.uk
El número de enlaces a páginas web maliciosas se ha disparado más de un 500 por ciento en la primera mitad de este año, ya que los hackers se enfocaron en hacer caer en la trampa a los usuarios confiados a donde quiera vayan en Internet, según una nueva investigación de IBM.
El Informe de Tendencias y Riesgos de X-Force 2009 Mid-Year encuentra que los que escriben malware están utilizando formas cada vez más sofisticadas de infectar a los usuarios, incluyendo comprometer sitios legítimos y publicar enlaces maliciosos en blogs y páginas de redes sociales.
"Parece que hay un incremento en los casos de URLs que enlazan a sitios maliciosos dentro de los sitios confiables tales como las redes sociales, porque la gente es mucho más probable que siga esos enlaces," dice James Rendell, especialista senior en tecnología de IBM X-Force.Por el lado de aplicaciones web, los hackers prefieren los ataques de inyección SQL y de XSS para infectar a los visitantes de sitios legítimos los cuales han sido hackeados con Troyanos de robo de información. Los ataques de SQL crecieron 50 porciento del cuarto trimestre de 2008 al primer trimestre de 2009, y después casi se duplicaron del primer trimestre al segundo de este año.
Justo ayer, se informó que un solo ataque SQL comprometió más de 50.000 sitios.
IBM también informó un crecimiento en el número de taques ofuscados contra vulnerabilidades de los navegadores para poder eludir la detección de herramientas convencionales.
El informe destaca un aumento de 100 por ciento en el volumen de estos ataques entre el primer y segundo trimestr de 2009, con las explotaciones PDF particularmente predominantes a medida que los metodos de hacking se vuelven más sofisticados, dijo Rendell.
El phishing ha disminuido dramáticamente este año, según el informe, pero no hanrá alivio para los bancos y otras instituciones atacadas ya que IBM cree que los troyanos personalizados para robo de información cada vez se usan más para hacer el mismo trabajo más efectivamente. Impulsados por esta nueva tendencia, los Troyanos componen el 55 porciento de todo el malware nuevo de la primer mitad de este año, dice IBM.
Finalmente, el crecimiento de nuevas vulnerabilidades parece haberse desacelerado un poco. El volumen actual de nuevas vulenerabilidades encontradas cayó ocho por ciento comparado con la primer mitad de 2008, pero casi la mitad continúan sin solucion por parte de los fabricantes, según Rendell.
"Los proveedores de sistemas de aplicaciones Web tienen fuerte presencia entre aquellas vulnerabilidades sin emparchar," agregó, "En términos de todas las reveladas Apple está primero, pero esto de ninguna manera refleja la calidad del software, sólo que la firma está siendo diligente en liberar parches y revelar vulnerabilidades."
Traducción: Raúl Batista - Segu-info
Autor: Phil Muncaster
Fuente: v3.co.uk
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!