Por Mayra Martínez
Symantec, editor de herramientas de seguridad, ha dado a conocer los resultados de su último Informe sobre las amenazas a la seguridad en Internet (ISTR). Se trata de un informe de carácter semestral que ofrece un análisis actualizado sobre las técnicas más recientes de ataques basados en red y sobre los códigos maliciosos más destacados. Para su elaboración, Symantec maneja datos recogidos por millones de sensores repartidos por Internet y los provenientes del control activo de las comunicaciones de los hackers.
Una de las principales conclusiones del estudio es que, hoy en día, los hackers están utilizando sitios web legítimos a los que atacan como medio para entrar en los ordenadores de quienes visitan estas páginas. De esta forma, el estudio observa que los criminales prefieren vulnerar las páginas que disfrutan de amplia confianza entre los usuarios, como los sitios de redes sociales, tipo Facebook o Myspace. En el último semestre de 2007, se detectaron 11.253 vulnerabilidades cross-site scripting (que atacan el sistema de validación de HTML) específicas de los sitios en Internet. Sin embargo, únicamente 473 de ellas (cerca del 4%) habían sido recuperadas con parches por el administrador del sitio web afectado en el mismo periodo, lo que da lugar a una enorme oportunidad para que los hackers puedan lanzar sus ataques.
Por su parte, el phising sigue siendo una de las técnicas de ataque más utilizado. En el último semestre del año pasado, Symantec detectó casi 88.000 servidores host que podrían alojar uno o más sitios de web phishing, lo que supone un incremento del 167% con respecto al primer semestre del mismo año.
</strong>El informe también revela que los piratas informáticos están buscando información confidencial de los usuarios que pueda ser utilizada fraudulentamente con fines económicos. De ahí que esté surgiendo toda una economía clandestina donde poder comprar, vender y comercializar la información robada. <br />
Otros resultados hablan de <strong>711.912 nuevas amenazas frente al año anterior</strong>, lo que supone un incremento del 468%. Además, del estudio se desprende que el software malicioso constituye ya el 65% de las aplicaciones disponibles al público, superando así, por primera vez, a las aplicaciones legítimas.<br />
