Los agujeros de seguridad en aplicaciones aumentan un 36%


Las vulnerabilidades en la seguridad de aplicaciones se han incrementado un 36% durante los seis primeros meses de 2010 en relación al mismo periodo del año anterior, llegando a alcanzar la cifra de casi 4.400 agujeros de seguridad detectados, según indica un reciente informe de IBM.





Las conclusiones del 'IBM X-Force 2010 Mid-Year Trend and Risk Report' señalan cómo, al mismo tiempo que se han incrementado las vulnerabilidades detectadas, ha aumentado también la complejidad de los ataques encubiertos en ficheros pdf y código JavaScript.

Asimismo, se han reducido en un 82 por ciento los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos.

En cuanto a las vulnerabilidades detectadas -- defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad --, más de la mitad no disponían de un parche de seguridad al final del semestre y estaban relacionadas con aplicaciones Web.

CADA VEZ MÁS TÉCNICAS ENCUBIERTAS

Desde IBM señalan que, como las organizaciones son cada vez más eficaces a la hora de combatir los ataques que tienen lugar en sus redes, los atacantes están utilizando cada vez más técnicas encubiertas para introducirse en las redes sin ser detectados.

"Las amenazas a la seguridad no dejan de multiplicarse y evolucionan a un ritmo vertiginoso, por lo que, ahora más que nunca, es importante analizar las diferentes amenazas que puedan existir para ayudar a nuestros clientes a anticiparse a ellas", explica el director de soluciones de seguridad de IBM, Steve Robinson.

Así las cosas, en el primer semestre se ha incrementado la frecuencia y complejidad de los ataques encubiertos en un 52 por ciento, especialmente aquellos introducidos en código JavaScript. El estudio desvela también que, en este período, proliferaron los ficheros en formato pdf infectados, especialmente en abril, con un incremento del 37 por ciento.

UN 82% MENOS DE PHISING

En lo que respecta al phising, los primeros 6 meses de 2010, las emisiones cayeron un 82 por ciento. Dentro de los sectores afectados por estos ataques, las instituciones financieras siguen siendo su principal objetivo (el 49%), seguidas por las empresas emisoras de tarjetas de crédito (27%), las organizaciones públicas y las instituciones de pagos online y subastas.

Por países, España ocupa el puesto número ocho en el 'top ten' de los que alojan mayor número de servidores de los que provienen las direcciones web contenidas en los correos fraudulentos. Esto indica que un 3,2 por ciento de los ataques remiten a servidores ubicados en nuestro país, aunque dichos envíos sean generados en otros países. De hecho, Brasil es el primer país en emisión de phising.

CLOUD COMPUTING Y VIRTUALIZACIÓN

Visto el interés creciente de las empresas y organizaciones en los aspectos de seguridad relacionados con cloud computing, IBM recomienda a las organizaciones que están planteándose la transición a entornos cloud comenzar analizando los aspectos de seguridad relacionados con cada una de las cargas de trabajo que quieren trasladar a estos entornos.

Con posterioridad a este primer análisis, y en función del mismo, IBM aconseja tomar las decisiones oportunas sobre cuál puede ser el tipo de cloud a utilizar, el proveedor, etc.

En cuanto a la seguridad en las empresas que apuestan por la virtualización, el informe indica que el 35 por ciento de las vulnerabilidades que impactan a los sistemas virtualizados afectan a la hipervisora -- software que controla todas las máquinas virtuales -- lo que pone de manifiesto la necesidad de tener en cuenta también la seguridad a la hora de abordar los proyectos de virtualización.

Fuente:
http://www.portaltic.es/



Otras noticias de interés:

Curso Nivel I PHP en Caracas - Venezuela 05 y 06 DE SEPTIEMBRE 2009
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...
Mozilla corrige fallos en Firefox
Mozilla anuncia nuevas actualizaciones de su navegador para corregir de nuevo varias vulnerabilidades de seguridad importantes detectadas en Firefox 16. Esta es la segunda vez en las últimas dos semanas que el navegador debe ser parcheado para evita...
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anter...
Novell presenta groupwise 6.5, la plataforma de mensajes mas confiable y segura
Novell GroupWise 6.5 provee una interfase mejorada, seguridad, acceso, administración de contactos, integración y una efectiva reducción de costos a usuarios finales, administradores y socios de desarrollo. ...
Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Filipinas aprueba ley que elimina la libertad de expresión en la red
Aunque las famosas regulaciones SOPA o PIPA propuestas por Estados Unidos el año pasado hayan pasado a mejor vida, existen otros intentos en el mundo de leyes que chocan frontalmente con el uso diario de la red. Una de ellas, quizá la más exagerad...
¿Vulnerabilidades en usuarios sin privilegios?
La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos....
Como la democracia, la Web necesita ser defendida.
Un gran artículo de Sir Tim Berners-Lee en Scientific American: La Web se convirtió en una gran herramienta, en todas partes y para todos, ya que fue construido sobre unos principios igualitarios y por la que miles de personas, universidades y empr...
Exploits a partir de ingeniería inversa de parches
Por todos es conocida la utilidad de la ingeniería inversa. En este caso, presentamos una aplicación de la citada técnica a la hora de analizar parches de actualización, con fines de investigación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • aumentan
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra