IBM confirma el aumento de ataques web y amenazas para móviles


IBM ha hecho público el Informe X-Force, que confirma un incremento de malware y nuevos entornos de ataques web. Además, también se ha registrado un aumento de la inquietud en torno a la seguridad en redes sociales.





Desde el último Informe X-Force semestral sobre tendencias y riesgos, IBM ha observado un incremento de malware, especialmente en lo que respecta a actividades maliciosas en la red. Así, en los últimos seis meses se ha mantenido la tendencia de ataques web que, aprovechando las vulnerabilidades del navegador, dirigen a los individuos a una URL o sitio fiable en el que se ha introducido código malicioso. Asimismo, ha habido un aumento de ataques por inyección de SQL, que permite a los atacantes acceder a una base de datos mediante un sitio web, y del número de amenazas persistentes avanzadas y exploits contra el sistema operativo Mac.

Asimismo, el informe X-Force de IBM desvela que, en lo que respecta a la seguridad móvil, se ha producido un aumento de las estafas que funcionan enviando mensajes SMS premium automáticamente a números de móviles desde aplicaciones instaladas. En este entorno móvil, IBM alerta sobre la legitimación de los programas “trae tu propio dispositivo” (BYOD), que para que funcionen se ha de adoptar una política rigurosa y clara antes de permitir agregar a la infraestructura empresarial el primer dispositivo propiedad de un empleado.

Finalmente, el informe pone de manifiesto la problemática de la seguridad en las contraseñas de las redes sociales. La mejor recomendación para el usuario es utilizar una contraseña larga compuesta por múltiples palabras. En cuanto al servidor se refiere, X-Force recomienda la encriptación de contraseñas para la base de datos utilizando una función hash adecuada para el almacenamiento de contraseñas, lo que ayudaría a limitar la efectividad de los ataques.

Con todo IBM apunta que se han notado algunas mejoras en determinadas áreas de la seguridad en Internet, como el descenso de los lanzamientos de exploits, la creación de nuevos parches para vulnerabilidades y la reducción de las vulnerabilidades de Adobe PDF. Este último avance coincide exactamente con la adopción de Adobe Y Reader X, la primera versión de Acrobat Reader lanzada con la tecnología de aislamiento de procesos.

Fuente:
Por Hilda Gómez
http://www.csospain.es



Otras noticias de interés:

Exploit para Microsoft Windows Distributed Transaction Coordinator Remote (MS05-051)
Exploit para la vulnerabilidad MS05-051 de MS, prueba de concepto, diseñado por Darkeagle...
Denegación de servicio en Apache a través de Range header
Se ha publicado un sencillo exploit que permite provocar una denegación de servicio en todas las versiones de Apache. Esto significa que se puede dejar sin servicio a los servidores web Apache con la configuración por defecto. De nuevo el responsab...
Intel donó computadoras a laboratorio de Software Libre del Cenit
La empresa Intel Corporation, entregó al presidente del CNTI, 8 computadoras y 2 servidores para el laboratorio de Software Libre del Centro Nacional de Innovación Tecnológica (Cenit)...
Fedora 12 Disponible!
Desde antie ayer está disponible para descarga la nueva versión de Fedora, la 12, Fedora es una distribución de GNU/Linux que se preocupa en garantizar que el software distribuido a través de sus medios de instalación y repositorios sea completa...
Cuidado con el software que se auto actualiza
Una herramienta que permite crear ataques a medida contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectad...
Bases de datos de "hashes"
Desde hace unas semanas, está disponible una amplia base de datos de hashes de ficheros, distribuciones e imágenes ISO, para poder comprobar su integridad y autenticidad....
Curso de programación PHP Nivel 1 en Caracas - Venezuela
El próximo 07 y 08 DE MARZO 2009, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....
Ejecución remota de código en Shareaza 2.2.1.0
Shareaza es un popular cliente P2P, con soporte para variadas redes como eDonkey2000, Gnutella, BitTorrent y Gnutella2. Por su rapidez, escaso peso y otras cualidades ha ganado varios adeptos entre los usuarios de Microsoft Windows....
Los virus más reportados en VSAntivirus (junio 2003)
VS Antivirus indica que este mes, el Bugbear.B ha desbancado al Klez de nuestras estadísticas. Y por cierto hay razones para que se haya extendido tanto, lo que no quiere decir que las justifiquemos. ...
Falsificación de certificados en teléfonos Windows Phone 7
Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no v...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenazas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • aumento
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confirma
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra