Llegamos a ustedes gracias a:



Noticias

IBM X-Force: Los dispositivos móviles son un blanco cada vez más importante para el malware

[03/10/2011] Espere para este año el doble de exploits que el año pasado, y especialmente cuídese de las aplicaciones móviles que en realidad son malware, afirma el equipo de investigación de seguridad X-Force de IBM.
Esas son dos de las advertencias del X-Force 2011 Mid-Year Trend and Risk Report, el cual afirma que los mercados de aplicaciones móviles son como el paraíso para el malware.
Los exploits de los sistemas operativos móviles pasarán de 18 en el 2009 a cerca de 35 para finales del 2011, señala el reporte, ya que el número de vulnerabilidades pasará de cerca de 65 a más de 180 en el mismo periodo.
La primera mitad del 2011 ha sido testigo de un incremento en el nivel de la actividad del malware que apunta a la más reciente generación de dispositivos inteligentes, ya que los atacantes finalmente están animándose por las oportunidades que estos dispositivos representan, sostiene el nuevo reporte.
El reporte utiliza los dispositivos Android como ejemplo, y sostiene que desde que el sistema operativo es abierto, muchos desarrolladores escriben aplicaciones para él. Algunas de estas aplicaciones son maliciosas, así que los usuarios deben tener cuidado con cuáles eligen y de dónde las obtienen. Una de las formas más populares y efectivas de distribuir malware de Android es a través de los mercados de aplicaciones. Además del propio mercado oficial de Google, hay muchos mercados no oficiales de terceros, sostiene el reporte.
Otro problema con los dispositivos móviles, especialmente los teléfonos, es que los usuarios se encuentran a merced de los fabricantes de sus teléfonos para parchar las vulnerabilidades conocidas de los sistemas operativos. Las vulnerabilidades conocidas podrían quedar no parchadas, no porque no existan los parches, sino porque éstos no han sido proporcionados por los fabricantes de los teléfonos. Muchos proveedores de teléfonos móviles no envían las actualizaciones de seguridad para sus dispositivos, afirma el reporte.
Los defensores de la red enfrentan una creciente amenaza provenientes de las debilidades en el software. Estas debilidades son evaluadas mediante el Common Vulnerability Scoring System (CVSS), con un puntaje que llega al 10, siendo 10 considerado un nivel crítico. El porcentaje de vulnerabilidades críticas ha saltado en la primera mitad del 2011, en comparación con todo el 2010, de 1% a 3%.
El porcentaje es aún pequeño, pero es el triple del año pasado. Y el número real de vulnerabilidades críticas en lo que va del año ya es mayor que el del año pasado, indica el reporte. Casi todas estas vulnerabilidades críticas son un tema de ejecución remota de código que impacta a algún software importante de clase empresarial, de acuerdo al reporte.
Las vulnerabilidades se están concentrando más en cada vez menos proveedores, encuentra el estudio. En el 2009, las 10 compañías con las vulnerabilidades más reportadas explicaban una cuarta parte de todas las vulnerabilidades reportadas. En lo que va del año, ese número ha crecido a un tercio (34%). IBM X-Force no dio el nombre de estas 10 empresas. El resultado es que el personal TI de la empresa está gastando tanto o más tiempo que antes en la instalación de parches, afirma el reporte.
El reporte resalta algunos puntos:
* Las vulnerabilidades de las aplicaciones web cayeron de 49% de todos los reportes a 37%, la primera reducción en cinco años.
* Las vulnerabilidades consideradas altas y críticas se encuentran en su punto más bajo en cuatro años.
* El spam y el phishing tradicionales están declinando.
Tim Greene, Network World (US)