Sophos prevé un buen 2008. Cuando aún no termina el primer mes de de este nuevo Sophos reúne a la prensa española para compartir su Informe de Seguridad Sophos 2008 y hablarnos de su estrategia.

Respecto al informe, destaca la evidencia de que las amenazas vía web están siendo más importantes que las tradicionales a través de correo electrónico; en cifras se puede hablar de 6.000 páginas infectadas al día y de que el 83 por ciento de las páginas web están infectadas. También interesante es el hecho de que "la seguridad informática no está siendo un problema sólo de Microsoft", según ha comentado Pablo Teijeira, director de desarrollo de Sophos. El 48 por ciento de las páginas infectadas son de Apache, "y aunque también puede correr sobre Windows, la gran mayoría corre sobre Unix/Linux", destaca Teijeira.

Las amenazas del correo electrónico, aunque reduciéndose, siguen siendo importantes. Si en 2005 uno de cada 44 correos electrónicos estaban infectados, ahora el porcentaje de infecciones se ha reducido a uno de cada 909. Pablo Teijeira también ha destacado que el 95 por ciento del correo que circula por Internet sigue siendo spam, y que Estados Unidos sigue siendo el mayor emisor de spam.


El Informe de seguridad Sophos pone de manifiesto que mientras que a mediados de 2007 la tendencia clara era el Spam en PDF, ahora se empieza ha hablar más del spam bursátil que consiste en proponer la compra de acciones de una determinada compañía mediante el envío de dos millones de correos, por ejemplo. Esto hace que las acciones de esa compañía suban, momento que aprovechan los spammers para vender sus acciones con grandes beneficios. Tal es el "éxito" que durante 2007 ha supuesto la salida de Bolsa de 35 empresas de Estados Unidos.

En cuanto a los virus, Storm ha sido el campeón de 2007, del que se han detectado 50.000 variantes diferentes. Los códigos maliciosos son cada vez más discretos y China, Brasil y Rusia se han convertido en los mayores generadores de malware. También destaca el informe un incremento del uso de técnicas de ocultación, como rootkits y el polimorfismo, que vuelve locos a algunos antivirus incapaces de detectar los virus polimorfos, que cambian de forma cada vez que se replican. También ha habido un importante incremento de los virus de secuestro, que consisten en encriptar documentos valiosos para las empresas que deben pagar una cantidad por la clave que los desencripte.

Por Rosalía Arroyo - VNUNET.es


Una versión PDF del 'Sophos Security Threat Report' está disponible para descarga.
http://www.sophos.com/sophos/docs/en...-report-08.pdf