IBM confirma el aumento de ataques web y amenazas para móviles


IBM ha hecho público el Informe X-Force, que confirma un incremento de malware y nuevos entornos de ataques web. Además, también se ha registrado un aumento de la inquietud en torno a la seguridad en redes sociales.





Desde el último Informe X-Force semestral sobre tendencias y riesgos, IBM ha observado un incremento de malware, especialmente en lo que respecta a actividades maliciosas en la red. Así, en los últimos seis meses se ha mantenido la tendencia de ataques web que, aprovechando las vulnerabilidades del navegador, dirigen a los individuos a una URL o sitio fiable en el que se ha introducido código malicioso. Asimismo, ha habido un aumento de ataques por inyección de SQL, que permite a los atacantes acceder a una base de datos mediante un sitio web, y del número de amenazas persistentes avanzadas y exploits contra el sistema operativo Mac.

Asimismo, el informe X-Force de IBM desvela que, en lo que respecta a la seguridad móvil, se ha producido un aumento de las estafas que funcionan enviando mensajes SMS premium automáticamente a números de móviles desde aplicaciones instaladas. En este entorno móvil, IBM alerta sobre la legitimación de los programas “trae tu propio dispositivo” (BYOD), que para que funcionen se ha de adoptar una política rigurosa y clara antes de permitir agregar a la infraestructura empresarial el primer dispositivo propiedad de un empleado.

Finalmente, el informe pone de manifiesto la problemática de la seguridad en las contraseñas de las redes sociales. La mejor recomendación para el usuario es utilizar una contraseña larga compuesta por múltiples palabras. En cuanto al servidor se refiere, X-Force recomienda la encriptación de contraseñas para la base de datos utilizando una función hash adecuada para el almacenamiento de contraseñas, lo que ayudaría a limitar la efectividad de los ataques.

Con todo IBM apunta que se han notado algunas mejoras en determinadas áreas de la seguridad en Internet, como el descenso de los lanzamientos de exploits, la creación de nuevos parches para vulnerabilidades y la reducción de las vulnerabilidades de Adobe PDF. Este último avance coincide exactamente con la adopción de Adobe Y Reader X, la primera versión de Acrobat Reader lanzada con la tecnología de aislamiento de procesos.

Fuente:
Por Hilda Gómez
http://www.csospain.es



Otras noticias de interés:

Revista Digital El Derecho Informático Nº 9
elderechoinformatico.com ha liberado su número 9 de su interesante revista digital con los siguientes temas:...
Llegan los programas de pares secretos
Se acerca una nueva generación de programas de pares, cuya principal característica consistirá en salvaguardar la intimidad de sus usuarios y mantener en secreto los contenidos que estos intercambian....
Microsoft confirma el desarrollo de una nueva versión de Windows: Anvil
Microsoft confirma el desarrollo de una nueva versión de Windows, a la que han bautizado con el nombre de desarrollo de Anvil. ...
Microsoft: 5 boletines de seguridad próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnera...
Problemas de seguridad en PostgreSQL
Las versiones de PostgreSQL previas a la 7.2.2 contienen varias vulnerabilidades que permiten que un atacante remoto con acceso a la base de datos pueda ejecutar código arbitrario en el servidor, con los privilegios del usuario bajo el que corre la ...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Windows Vista limita las ventanas abiertas.
Durante unas pruebas llevadas a cabo sobre Windows Vista los chicos de Fudzilla han descubierto que con el interfaz Aero activado cada ventana abierta consume entre 2 y 5 MB de memoria, dependiendo del tamaño de la ventana....
Vulnerabilidad de ejecución de código en Google Picasa
Se ha descubierto una vulnerabilidad en Google Picasa por la que un usuario remoto podría lograr la ejecución de código en el sistema de los usuarios....
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
Adobe confirma vulnerabilidad 0-DAY en Flash
Adobe ha confirmado que se está explotando una vulnerabilidad aún sin parchear en Flash Player utilizando documentos de Microsoft Excel. La compañía también ha dicho que parcheará Flash la próxima semana, momento que aprovechará para actualiz...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenazas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • aumento
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confirma
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra