Los ataques basados en errores del navegador, listos para tomar el relevo de los virus

Madrid

La Asociación de la Industria de Tecnología Informática de EE UU (CompTIA, en sus siglas en inglés) ha publicado su informe anual -realizando tras un sondeo entre 500 organizaciones- en el que señala que el 56,6% de los ataques informáticos se llevan a cabo gracias a vulnerabilidades del navegador, frente al 36,6% del año pasado. En todo caso, los virus siguen siendo la primera amenaza para la seguridad.

El estudio de CompTIA sobre seguridad de las Tecnologías de la información en 2004 destaca el declive de los ataques informáticos que se valen únicamente del envío de virus, en favor de los asaltos que aprovechan que el programa que se utiliza para acceder a Internet sufre vulnerabilidades. En 2002 éstos ataques representaban en 25% del total, para crecer hasta el 36,8% en 2003 y quedar en el 56,6% en 2004.

En todo caso, los virus informáticos no desaparecen ni mucho menos de la Red y siguen jugando un papel importante en muchos ataques. Así, mientras que en 2003 el 68% de los encuestados decían haber resultado infectados por virus, esta cifra desciende dos puntos en 2004. Y muchos virus siguen teniendo una distribución masiva, como Sasser, que podría haber afectado a más de medio millón de equipos.

CompTIA, organización sin ánimo de lucro con sede en Chicago (EE UU), presta también atención al incremento de las estafas por phishing, aquellas que se aprovechan de la confianza del internauta para robar datos financieros y personales. Una cuarta parte de las empresas y organizaciones consultadas para el informe afirman haber sido víctimas de al menos uno de estos ataques en 2004, frente al 18% que afirmaba haber sufrido estas estafas el año anterior.

El phishing se vuelca en bancos de tamaño medio

Sobre el phishing informa también hoy la compañía británica especializada en seguridad online Netcraft, que señala que los estafadores están ampliando el marco de sus ataques. Si en un principio se limitaban a los grandes bancos, ahora están enviando cada vez más mensajes a los clientes de entidades regionales, como las cajas de ahorro.

Para realizar esta información Netcraft se basa en los datos de una barra de herramientas diseñada específicamente para detectar las webs que simulan ser de los bancos para engañar al internauta y hacerse con sus contraseñas. Esta semana, para un período de 24 horas se detectaron hasta seis intentos de estafa contra seis pequeños bancos estadounidenses diferentes. Además ninguno de ellos había sido víctima antes de un ataque de phishing.