El aumento en la sofisticación de los ataques a exploradores en la Red resulta alarmante, toda vez que los usuarios se ven expuestos al robo de identidad y la pérdida del control de sus computadoras a un ritmo nunca antes visto en Internet
La organización X-Force desarrolló para IBM un estudio donde se evidencia que los hackers de todo el mundo no sólo han encontrado la manera de atacar a los usuarios de maneras más efectivas a través de los exploradores de Internet, sino que también han logrado capitalizar sus conocimientos en el área, comercializando herramientas que ayudan a confundir o camuflar los ataques, evitando que sean detectados por los sistemas de seguridad. Este elemento delictivo era usado por muy pocos atacantes en 2006, pero su uso aumentó en ciento por ciento en 2007, por lo que la compañía cree que contribuirá a la proliferación de ataques durante 2008.
La gravedad del uso de estas técnicas radica en que los delincuentes cibernéticos pueden infiltrarse en el sistema de un usuario para robar sus identificaciones y contraseñas, además de otros datos personales, como números de documentos, de Seguridad Social e información sobre tarjetas de crédito. De igual forma, si la computadora atacada pertenece a una empresa, se puede robar información sensible de la misma, o utilizar la máquina en cuestión para obtener acceso a archivos corporativos que pudieran estar resguardados por cortafuegos.
“Nunca antes los atacantes de Internet habían implementado medidas tan agresivas tendentes a la infección, propagación y evasión de las medidas de seguridad. Si bien los profesionales de seguridad informática han obtenido algunas victorias, los agresores se adaptan constantemente a sus metodologías y continúan produciendo un impacto sobre las experiencias de los usuarios”, afirma Kris Lamb, gerente de operaciones de investigación y desarrollo de la X-Force, para los sistemas de seguridad de Internet de IBM.
Vulnerabilidades y amenazas
El estudio de X-Force también presenta una serie de datos de lo que sucedió en 2007 con respecto a las vulnerabilidades en la seguridad de los equipos. En primer lugar, la empresa señaló que, si bien las vulnerabilidades bajaron en 5,4%, se reportaron más de 6.500 vulnerabilidades nuevas, destacando un aumento de 28% en vulnerabilidades de alto riesgo.
Ricardo Marques Dos Santos, ingeniero en seguridad senior de IBM para Latinoamérica, explicó que el descenso en el número de vulnerabilidades detectadas (la primera disminución en 10 años) se debe principalmente a que los ataques no están masificados y ahora se enfocan, mayormente, en contenidos más importantes.
De igual forma, Marques puntualizó que sólo 50% de todas las vulnerabilidades descubiertas podían ser corregidas con un parche provisto por el fabricante. Asimismo, destacó que 90% de las vulnerabilidades podían explotarse de manera remota.
Seguridad efectiva
Marques Dos Santos fue categórico al hablar de la importancia de un plan de seguridad para las empresas. Señaló que hoy en día es común que los hackers estén un paso más adelante que los antivirus convencionales y por eso es necesario tomar algunas medidas de sentido común.
Explicó que resulta ineludible ser proactivos en la implementación de las herramientas e ir a la par de su evolución para hacerlas más seguras en la Red. Asimismo, afirmó que es vital combatir las amenazas y concluyó exponiendo que no tener un plan de seguridad en cualquier tipo de empresa, bien sea pequeña, mediana o grande, no es una opción viable.
