La fórmula es simple: malware, más cibercriminales, más amenazas web, entre nuevos servicios en internet (redes sociales), por más dispositivos móviles, es igual a más riesgos y robo de información. La validación detrás de esta ecuación del cibercrimen está en las más de 4,396  nuevas vulnerabilidades que detectó la firma de seguridad de IBM x-Force.

Así, de acuerdo con los datos publicados en el X-Force 2010 Mid-Year Trend and Risk Report, la casi 5,000 nuevas vulnerabilidades detectadas hasta la mitad de este año, representan un crecimiento de 36%, en comparación con los datos obtenidos en el mismo estudio pero del 2009.

Los autores del reporte con más de cien páginas sobre las amenazas y riesgos afirman que por año los laboratorios de seguridad de X-Force detectan un rango de entre 6,000 hasta 8,000 vulnerabilidades. En 2010 esta cifra incluso podría verse opacada.

Pero más allá del simple crecimiento, los expertos de IBM apuntaron que el verdadero riesgo radica en que más del 55% de  estas vulnerabilidades no cuentan con un parche de seguridad que permita a las compañías o usuarios corregir el riesgo en el sistema. Situación que complica la posibilidad de defenderse y expone la infraestructura de los negocios frente a  diversos ataques cibernéticos.

“Conforme avanza la segunda mitad del 2010, una cosa es clara. En un mundo  envuelto por constantes cambios y transformaciones  los cibercriminales  continúan aprovechando el imparable avance de la tecnología para su beneficio económico a través del robo de información  y de propiedad intelectual”, aseguran los autores del reporte.

Los expertos afirman que a diferencia de los resultados obtenidos durante 2009, donde se presentaba un importante uso de herramientas tecnológicas para construir ciberataques, en los últimos meses los cibercriminales han aprendido a desarrollar malware “altamente avanzado y sofisticado”.

“Más que enfocarse en un sólo punto o vector de ataque, las últimas amenazas que hemos observado tienen el objetivo de apuntar sus armas contra múltiples sistemas o aplicaciones de una empresas o usuario, con la finalidad de garantizar el robo de información”, explican los expertos de X-Force.

El resultado, en especial para las compañías, es el símil de la infraestructura al de un queso gruyere, donde cada aplicación, empleado, sistema y punto de entrada a la red se convierten en un factor de riesgo y una puerta de entrada para el delincuente.

Web malito

No es sorpresa que con de las redes sociales la principal fuente de amenaza fueran las aplicaciones web, mismas que acapararon 55% de todas las vulnerabilidades detectadas por los expertos.

Sin embargo, aunque el  número de vulnerabilidades se eleva sin tanto dinamismo, entre 3,000 y 4,000 por año, los autores del texto aseguran que estos números podrían ser tan sólo la punta del iceberg.

Esto porque el análisis de X-Force no contempla todas las aplicaciones existente en el mercado y en como segundo factor el reporte tampoco monitorea Web desarrolladas de manera personalizada, que también pueden introducir vulnerabilidades en los sistemas.

Ofuscación de JavaScript… Ofusqué

Junto a las vulnerabilidades de aplicaciones web, los ataques de código encubierto (obfuscation) dentro del lenguaje JavaScript tuvieron un crecimiento de 52% durante la primera mitad de 2010.

Como su nombre lo dice, el éxito de los ataques de JavaScript obfuscation es que los cibercriminales pueden codificar sus vulnerabilidades dentro del lenguaje. De modo que estos riesgos pasan desapercibidos por los sistemas de seguridad tradicionales.

Así, al ser un JavaScript un lenguaje que se ejecuta como código y permite la manipulación y encripción de los datos, estas funcionalidades permiten al criminal encriptar su vulnerabilidad en cargas altamente codificadas que pasan inadvertidas o resulta muy costoso analizar a fondo por los sistemas de seguridad.

“Lo más sencillo sería bloquear todo el contenido de JavaScript que entra en la red de las empresas. El problema es que muchas compañías de software utilizan esta técnica para proteger el código fuente de su aplicación y proteger su propiedad intelectual”, cita el reporte.

PDF el Caballo de troya del malware

Ataques como Operación Aurora, la distribución de malware o la propagación de botnets tienen un elemento en común: les encantan los PDF. Según los datos del reporte las vulnerabilidades o riesgos en PDF se elevaron 37% en el primer semestre de 2010, contra lo registrado en el mismo análisis pero del año anterior.

Según los expertos de IBM X-Force, dos de las botnets más peligrosos y famosos del momento Zeus y Pushdo lograron diseminarse e infectar miles de usuarios a través de PDF infectados con el código malicioso.

El crecimiento en este vector de ataque, dijeron, bien puede ser reflejo de la fuerte competencia en el mercado de exploradores web.

La participación de mercado de los exploradores web está cambiando constantemente, para un cibercriminal es muy costoso desarrollar o buscar vulnerabilidades en cada una de estas aplicaciones (IE, FireFox, Safari, Chrome). Sin embargo, los plug-ins como Adobe o Flash son compatibles en casi todas las plataformas. Menos trabajo y más mercado de donde robar, en otras palabras.

Spam y phishing amigos para siempre

Aunque pasen los años, el correo basura se mantendrá como uno de los canales más efectivos para propagar malware o generar fraudes en línea, como el phishing. Para la primera mitad del año X-Force detectó que el dominio .ru (Rusia) sobre pasó a China (.cn) como el principal dominio utilizado por los spammers.

Sin embargo, Brasil, Estados Unidos y la India no perdieron el trono y se mantuvieron como los principales países de origen del correo basura. Tan sólo estas tres naciones envían más del 40% de todo el spam en el mundo.

Y si el dinero es lo que motiva a los criminales web, no es de extrañar que el sector financiero acaparó 49% de todos los correos basura enviado con phishing. Del total de mensajes dos tercios se iban dirigidos a usuarios en Estados Unidos, el 32% iba dirigido para los internautas europeos.

Aun así no todo son malas noticias pues, comparado con los datos de phishing de la primera mitad del 2009, este reporte subraya una disminución de los correos de phishing de 82 puntos porcentuales para los primeros seis meses de 2010.

La nube y lo virtual

Los expertos de X-Force señalan que durante la segunda mitad de 2010 y el arranque de 2011 fenómenos como el Cloud Computing y la virtualización se colocarán al centro del escenario de seguridad.

El primero porque implica una transformación para los departamento de seguridad en términos  de entrega y solicitud de servicios en la nube. Y el segundo, porque los datos de la firma muestran que 35% de las vulnerabilidades que impactan a los sistemas de virtualización de clase servidor afectan al hipervisor, de modo que un atacante al obtener control de un sistema virtual podría manipular otas máquinas virtuales.