11 de febrero de 2009

España propagador del 15% del 'phishing' mundial en 2008

Un informe elaborado por IBM destaca que el 90% de estos ataques tenía como objetivo servidores de instituciones financieras, la mayoría de ellos ubicados en Norteamérica.
  • El equipo de investigación y desarrollo de IBM Internet Security Systems ha anunciado los resultados de su último informe sobre seguridad.
  • Este estudio, denominado 2008 X-Force Trend Report, revela que España encabeza la lista mundial de países emisores de phishing durante el año pasado, puesto que el 15,1% de los correos infectados tuvieron su origen en servidores ubicados en nuestro país.
  • Además, IBM destaca que el 90% de estos ataques tenía como objetivo servidores de instituciones financieras, la mayoría de ellos situados en Norteamérica.
  • Por este motivo , los investigadores concluyen que, aunque este malware se emite desde servidores españoles, los hackers lo controlan de forma remota y atacan desde fuera del país.
  • Además, este informe, es concluyente indicando que 2008 fue el año con más vulnerabilidades de la historia, con un aumento del 13,5% con respecto a 2007.
  • De ellas, más de la mitad, un 53%, carecía de parches suministrados por los correspondientes proveedores.
  • Y en cuanto al tipo de malware más empleado, destacan los troyanos con un 46% y cuyo objetivo sigue siendo los usuarios de juegos en red y la banca online, una tendencia que, según los expertos de IBM, se mantendrá durante 2009.
  • Asimismo, el fabricante ha detectado que los ciberdelincuentes se decantan por atacar a los consumidores a través de las páginas web de las empresas, el punto débil de la seguridad corporativa actualmente.

Fuente: IBM

El spam supuso el 90% de los correos de las empresas en 2008

La principal conclusión del estudio elaborado por Panda Security fue que tan sólo un 8,4% de los e-mails que recibieron las empresas en 2008 eran de contenido lícito. Para realizar este estudio se filtraron 430 millones de correos.
  • Según Panda, durante el año pasado una gran mayoría de estos mensajes contuvieron spam (89,88%) y un pequeño porcentaje estaban infectados con malware (1,11%).
  • En el anterior ejercicio se produjeron aumentos importantes de este correo malicioso en el segundo trimestre.
  • En concreto, abril y mayo, fueron los meses en que más cantidad de spam hubo, con niveles del 94,75% y el 94,71% respectivamente.
  • De hecho enero habría sido el único mes del año en el que éstos se habrían mantenido por debajo del 80%.
  • El código malicioso que estuvo más presente en las empresas fue el gusano Netsky .P, que se activa automáticamente con tan sólo visualizarlo en la vista previa de Outlook. El backdoor Rukap. G y el troyano Dadobra.BI fueron otros de los más frecuentes.
Fuente: Panda Security

CNI certifica la seguridad de la plataforma integral de seguridad digital Bitácora 4.0.2

El Centro Nacional de Inteligencia (CNI) ha aprobado conceder a la plataforma integral de seguridad digital Bitácora 4.0.2, desarrollada por la compañía española s21sec, la certificación de seguridad 'Common Criteria'.
  • Este certificado es un estandar con reconocimiento internacional en más de 20 países para análisis oficiales de procedimientos de seguridad de tecnologías de la información.
  • La concesión de la certificación fue ratificada el pasado 29 de diciembre por el secretario de Estado director del CNI, Alberto Sáiz, en calidad de máximo responsable del Centro Criptológico Nacional
  • En un comunicado, la empresa responsable de la plataforma digital de seguridad, s21sec, destacó que la certificación 'Common Criteria' sitúa a Bitáctora 4.0.2 como el primer programa español de la categoría de Gestión de Eventos y Seguridad de la Información (SIEM, por sus siglas en ingles) que consigue este reconocimiento de seguridad.
  • Los sistemas de Gestión de Eventos y Seguridad de la Información son aplicaciones informáticas que permiten a las organizaciones centralizar el almacenamiento y la interpretación de los eventos generados en su red de datos, con el objetivo de detectar anomalías de seguridad o lograr el cumplimiento normativo que hoy exigen ciertas legislaciones y normas sectoriales.

    Fuente: El Diario Montañés