Ante el avance y mejora de las soluciones de seguridad el número de vulnerabilidades han comenzado a disminuir. Sin embargo, ahora el blanco débil está en la cantidad de ataques registrados a diario y el crecimiento exponencial de los sitios con malware.
Aunque el número de vulnerabilidades en aplicaciones, sistemas y servicios Web se redujo de manera notable en 2009, el número de sitios maliciosos creció 345%, al compararse con la cifras de 2008, de acuerdo con el reporte X-Force Trend and Risk Report realizado por la división de seguridad de IBM.
Según los datos entregados el año pasado se registraron un total de 6.601 nuevas amenazas detectadas, lo cual significa 11% menos que en 2008, también se registró una disminución de las vulnerabilidades en exploradores Web, tipo Firefox, Internet Explorer y Safari sin parches de seguridad.
El reporte arrojó que la cantidad de peligros cibernéticos críticos se ha visto reducido comparado con años anteriores, reflejo, según el estudio, de que los distribuidores de software de seguridad se han vuelto más responsables con el tema de amenazas en la red.
“La industria de la computación está mejorando cada vez más al desarrollar software de seguridad y responder a las constantes vulnerabilidades,” dijo Tom Cross gerente de Investigación IBM X-Force en el reporte. “Sin embargo, la actividades en los ataques se está expandiendo a un ritmo acelerado.”
Por ejemplo el número de sitios maliciosos creció 345% en 2009 comparado con 2008 según el reporte. Así como los volúmenes de spam y phishing que registraron su mayor aumento en la segunda mitad del año.
De acuerdo con el reporte los ataques con phishing disminuyeron dramáticamente a principios del 2009, pero retomaron sus niveles para el tercer cuarto del año. Septiembre pasado estos niveles incluso sobrepasaron los registrados durante los 12 meses de 2008.
Las vulnerabilidades en las aplicaciones web representaban la categoría más grande de amenazas en la red, según el reporte X-Force Trend and Risk Report.
Y aunque los desarrolladores de las aplicaciones y servicios web han realizado un buen trabajo en cubrir la mayoría de las vulnerabilidades con parches de seguridad, el principal problema se encuentran en los plug-ins, que corren en dentro de estas, pues sus creadores no liberan actualizaciones de seguridad tan periódicamente.
Los principales tipos de vulnerabilidades que afectaban las aplicaciones web durante 2009 fueron aquellas utilizando cross-site scripting (XSS) y que también contenían inyecciones SQL, cita el análisis de IBM.
Las empresas deben encargarse de analizar sus redes de manera que se pueda detectar cualquier tipo de anormalidad o vulnerabilidad en sus aplicaciones web, dijo Cross de IBM.
Asimismo, agregó el experto, se debe buscar proteger los sistemas contra cualquier ataque con inyecciones SQL por medio de herramientas para prevención de intrusos.
“Si aún no se ha buscado eliminar vulnerabilidades de inyecciones SQL de su red definitivamente están siendo un blanco para cualquier ataque,” mencionó Cross. “No hay duda alguna de eso.”
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260