Revista Informática

IBM confirma el aumento de ataques web y amenazas para moviles

Publicado el 26 septiembre 2012 por Xombra

IBM ha hecho público el Informe X-Force, que confirma un incremento de malware y nuevos entornos de ataques web. Además, también se ha registrado un aumento de la inquietud en torno a la seguridad en redes sociales. Imagen Categoria

Desde el último Informe X-Force semestral sobre tendencias y riesgos, IBM ha observado un incremento de malware, especialmente en lo que respecta a actividades maliciosas en la red. Así, en los últimos seis meses se ha mantenido la tendencia de ataques web que, aprovechando las vulnerabilidades del navegador, dirigen a los individuos a una URL o sitio fiable en el que se ha introducido código malicioso. Asimismo, ha habido un aumento de ataques por inyección de SQL, que permite a los atacantes acceder a una base de datos mediante un sitio web, y del número de amenazas persistentes avanzadas y exploits contra el sistema operativo Mac.

Asimismo, el informe X-Force de IBM desvela que, en lo que respecta a la seguridad móvil, se ha producido un aumento de las estafas que funcionan enviando mensajes SMS premium automáticamente a números de móviles desde aplicaciones instaladas. En este entorno móvil, IBM alerta sobre la legitimación de los programas “trae tu propio dispositivo” (BYOD), que para que funcionen se ha de adoptar una política rigurosa y clara antes de permitir agregar a la infraestructura empresarial el primer dispositivo propiedad de un empleado.

Finalmente, el informe pone de manifiesto la problemática de la seguridad en las contraseñas de las redes sociales. La mejor recomendación para el usuario es utilizar una contraseña larga compuesta por múltiples palabras. En cuanto al servidor se refiere, X-Force recomienda la encriptación de contraseñas para la base de datos utilizando una función hash adecuada para el almacenamiento de contraseñas, lo que ayudaría a limitar la efectividad de los ataques.

Con todo IBM apunta que se han notado algunas mejoras en determinadas áreas de la seguridad en Internet, como el descenso de los lanzamientos de exploits, la creación de nuevos parches para vulnerabilidades y la reducción de las vulnerabilidades de Adobe PDF. Este último avance coincide exactamente con la adopción de Adobe Y Reader X, la primera versión de Acrobat Reader lanzada con la tecnología de aislamiento de procesos.


Volver a la Portada de Logo Paperblog