ISS apunta nuevos records de vulnerabilidades en 2007

Cibersofisticación

Internet Security Systems (ISS), compañía propiedad de IBM, ha presentado las conclusiones de su informe sobre estadísticas de seguridad en 2006, que recoge los principales descubrimientos en materia de seguridad y predice la naturaleza de las amenazas de Internet que se espera surjan durante 2007. Basado en indicadores anteriores, Internet Security Systems anticipa un incremento de la sofisticación de los ciberataques motivados por la obtención de beneficios económicos, además de una mayor focalización en los buscadores web e importantes avances del spam basado en imágenes.

Según el informe, que ha sido llevado a cabo por ISS X-Force, el equipo de I+D de la compañía, en 2006 éste registró y analizó un total de 7.247 nuevas vulnerabilidades, cifra que equivale a una media de 20 nuevas vulnerabilidades al día. Esto representa un aumento de casi el 40 por ciento sobre los pronósticos que ISS hizo en 2005. Otro dato relevante hace referencia a que alrededor del 88 por ciento de las vulnerabilidades de 2006 pudieron ser explotadas de forma remota, y casi el 50 por ciento permitían a los atacantes acceder al equipo del usuario después de explotar con éxito la brecha de seguridad.

“Mientras estas cifras presentan un panorama un tanto desalentador respecto a los pronósticos iniciales, la buena noticia es que nuestra investigación indica un descenso del porcentaje de vulnerabilidades calificadas de alto impacto desde el año pasado”, apunta Gunter Ollmann, director de la Estrategia de Seguridad de IBM Internet Security Systems. “En 2005, las vulnerabilidades de alto impacto supusieron aproximadamente el 28 por ciento del total de amenazas, mientras que X-Force contabilizó un 18 por ciento en 2006. Los fabricantes de seguridad han realizado grandes progresos durante el pasado año, pero a pesar de estadísticas prometedoras como ésta, prevemos que 2007 requerirá incluso mayores niveles de vigilancia e innovación para luchar contra las amenazas emergentes y los nuevos vectores de ataque”.

Por su parte, los ataques a buscadores web se espera que continúen aumentando en 2007, parcialmente como resultado de la recientemente creada industria de “exploits como servicio”. La venta de material exploit está llegando a ser incluso más organizada y está adquiriendo cada vez más la forma del modelo de canal ventas utilizando entidades corporativas legítimas. Los proveedores de exploit gestionados están comprando código de forma clandestina, encriptándolo para que no pueda ser pirateado y vendiéndolo a altos precios a los distribuidores de spam. El desarrollo organizado y la venta de código exploit encriptado harán que la protección basada en la firma sea incluso menos eficaz durante el presente año.

En términos de spam, X-Force predice, además, una sofisticación de las técnicas de spam basado en imágenes. Así, en 2007, se desarrollarán nuevas formas de este tipo de spam con el objetivo de eludir las soluciones de seguridad que han sido creadas para combatir las formas de spam basado en imágenes tempranas.

Metodologías últimas

Este último informe de X-Force también contempla los nuevos métodos que se están utilizando por los atacantes para impedir ser detectados por las soluciones de seguridad comerciales. En 2006, el malware continuó haciéndose menos distinto en su categorización, en vez de adquirir las características de otras formas de malware. Los clásicos grupos de virus, rootkit, spyware y otras categorías típicamente utilizadas por la industria de la seguridad para diferenciar los productos de protección autónoma serán mucho menos relevantes en 2007.

En 2006, X-Force también observó un incremento considerable en la utilización de los buscadores web y un fuerte aumento de la ocultación y encriptación de los exploits web haciendo, de este modo, más difícil a las soluciones de detección y prevención de intrusiones basadas en la firma detectar ataques. Los datos de X-Force indican que alrededor del 50 por ciento de los websites están alojando material susceptible de ser explotado diseñado para infectar buscadores y confundir o camuflar sus ataques , con cerca del 30 por ciento de la carga útil encriptada.

Asimismo, X-Force ha estado catalogando, analizando e investigando vulnerabilidades descubiertas desde 1997. Con más de 30.000 vulnerabilidades de seguridad clasificadas, posee la mayor base de datos del mundo en esta materia. Esta base de datos única, ayuda a los investigadores de X-Force a comprender la dinámica que permite el descubrimiento y revelación de una vulnerabilidad. Además de las brechas de seguridad catalogadas en su base de datos, ISS dispone de servicios de filtrado de contenidos diseñados para proporcionar una visión global tanto de los ataques de spam como de phishing. Con millones de direcciones de e-mail monitorizadas, ISS ha identificado numerosos avances en las tecnologías de spam y phishing utilizadas por los delincuentes.

Conclusiones añadidas

Otra de las conclusiones hace referencia a que, durante 2005 y 2006, X-Force indica que el uso del spam basado en imágenes experimentó un rápido crecimiento, contabilizando más del 40 por ciento de los mensajes de spam a finales de 2006. Esta cuestión se ha convertido en uno de los más grandes retos de la lucha contra el spam durante el pasado año, ya que es difícil para los bloqueadores de spam que confían en la identificación del contenido, descifrar el texto incluido dentro de las imágenes.

El informe de X-Force también hace mención a las siguientes estadísticas sobre seguridad de 2006:

– Durante el pasado año, el volumen de spam se ha incrementado un 100 por cien respecto a lo que ISS comunicó en 2005.

– Estados Unidos, España y Francia son los tres mayores países creadores de spam a nivel mundial.

– Después del inglés, el alemán es el idioma más utilizado en los mensajes de spam escritos. (X-Force advierte de que, a medida que los usuarios informáticos están siendo más hábiles en detectar y suprimir el spam, los spammers incrementarán la localización de sus mensajes en otros idiomas diferentes al inglés para mejorar el ratio de aquellos que son abiertos con éxito).

– El asunto de spam más popular en 2006 fue “Re: hi”.

– Corea del Sur fue la mayor fuente de e-mails de phishing.

– En 2006, la mayor amenaza de malware fue Downloaders, con un 22 por ciento de todo el malware. (Un Downloader es una parte de malware de bajo perfil que se instala en los equipos con el fin de descargar agentes de malware más sofisticados a posteriori).

– El exploit más empleado en Internet para infectar buscadores web con malware fue la vulnerabilidad MS-ITS de Microsoft (MS04-013), descubierta en 2004.

– En 2006, junio fue el mes en que más vulnerabilidades se descubrieron, mientras que la semana en la que más ataques se produjeron fue la semana anterior al Día de Acción de Gracias, en noviembre. Por su parte, el día de la semana en que se descubren más brechas de seguridad ha sido el martes.

En 2007, ISS también prevé un aumento continuado del número total de vulnerabilidades, directamente relacionado con nuevos sistemas operativos. Mientras los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han tenido que superar exhaustivos análisis de seguridad, es probable que su complejidad introduzca nuevas vulnerabilidades. Además, el lanzamiento sincronizado de nuevos y actualizados productos de terceras partes que soporten los nuevos sistemas operativos probablemente contribuirá a que 2007 sea un año en el que se batan nuevos récords de vulnerabilidades.