Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.
Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.
Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.
Según Websense, el riesgo actual es muy significativo, ya que se trata de muchas conocidas empresas cuya reputación depende de la seguridad del sitio Web para proteger a sus clientes, al mismo tiempo que cuentan con una gran cantidad de visitantes.
En el pasado, los ataques masivos a sitios de Internet, tenían como objetivo desfigurar sus contenidos, mostrando páginas que ponían el sello de los atacantes.
Ahora, la misma tendencia generalizada a hacer que los códigos maliciosos pasen desapercibidos, se aplica a esta clase de ataque. La razón es que el malware de hoy día, es una actividad delictiva que genera grandes ganancias, y ya no el terreno de los crackers que solo querían demostrar que habían estado allí.
Mientras más desapercibida sea su presencia, más oportunidad de seguir ganando dinero tienen quienes los crean.
Los ataques a sitios web, tienen como objetivo conocidas vulnerabilidades que les permitan insertar código que luego es descargado por los visitantes. Si los mismos tampoco actualizan sus programas, incluyendo el sistema operativo, mayor probabilidad tienen los delincuentes de lograr su objetivo.
Una de las noticias del primer mes de este año, ha sido la acción contra más de diez mil dominios legítimos para instalar un troyano que se propaga a través de scripts, descargando otros malwares que intentan robar la información de los usuarios para acceder a sus cuentas bancarias.
La empresa Finjan, que reportó esta acción, asevera que a mediados de 2007, los sitios legítimos constituyen ya el 80% de los sitios maliciosos.
En su último estudio, Websense afirma que el 18% de los sitios creados específicamente por estafadores y defraudadores, ha sido generado con herramientas vendidas en Internet.
El informa agrega que siete de cada ocho mensajes electrónicos es spam, y por lo menos dos tercios de dicho correo no deseado, contiene un enlace a algún sitio malicioso.
La principal recomendación, además de tener antivirus y cortafuego, es mantener al día las actualizaciones de nuestros sistemas operativos y aplicaciones más utilizadas, e instalar las últimas versiones de los mismos.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Cuidado con los falsos programas de limpieza de virus
- Stop…badware!
- Infección en el día de los enamorados
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Vulnerabilidad en protocolo Chrome de Firefox
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- Microsoft informa de un agujero de seguridad en Excel
- Dispositivos UPnP en riesgo de ataques
- Múltiples vulnerabilidades en Clam AntiVirus
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- La competencia: Hello Kitty
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Retiran de circulación y corrigen antivirus gratuito
- Postales falsas de MetroPostales
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Video del rescate de Ingrid Betancourt propaga troyano
- Pornografía, codec y malware = Potencial infección
- Yahoo! corrige grave vulnerabilidad en su correo
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Juegos olímpicos, excusa para propagar malware
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Virus o marketing viral
- Revelan detalles de una vulnerabilidad no solucionada
- Lanzamiento de ESET Mobile Antivirus Beta
- Otro viaje en el tiempo: el gusano MyDoom
- Nuevo ataque de malware a WordPress
- Video variant …
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- !CUIDADO! Descubrimos un sitio web de antivirus online falso
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Spam utilizando Google como señuelo
- Nueva sub-version de NOD32
- Hackers: ¿Los malos de la película?
- Bloqueo de aplicaciones modificadas
- Vulnerabilidad en PayPal, desacredita certificados EV
- Protección en todo momento
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- Buscadores utilizados para difundir malware
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Phishing que agrega malwares a su PC
- Nueva estafa usando el banco Banesto
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Falsa actualización crítica de Flash Player
- Los “spammers” asaltan el correo gratuito
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Spam a través de enlances legítimos
- Se detecta una nueva vulnerabilidad en Word
- Nueva version del MBR rootkit ha sido descubierta
- Smileys peligrosos
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- YouTube permitirá realizar streaming
- Firefox 3 beta 4 será un 200% más rápido
- Windows XP Service Pack 3 vía Windows Update
- Lista de software incompatible con Windows Vista SP1
- Microsoft anunciará WorldWide Telescope el 27 de febrero
- Análisis de rendimiento Vista SP1 vs XP SP2
- La web de un antivirus permite descargar… ¿virus?
- El sistema CAPTCHA de Microsoft, hackeado
- Lanzamientos: SP1 de Vista, el 19 de febrero; y SP3 de XP, el 24 de marzo
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Procesadores AMD 45nm de bajo consumo
- Identificados los autores del insidioso Nuwar
- Vista SP1 final, disponible el 4 de febrero
- Mozilla eleva nivel de alerta para fallo en Firefox
- Procesarán a los propietarios de The Pirate Bay
- Falso envío telefónico de “Vivo Torpedo”
- Office 2003 SP3 será descargado automáticamente
- La infección masiva surgió en servidores Apache
- Para sorprenderse: ¿te acordás cómo era la Web 12 años atrás?
- Ejecución remota de código en BitTorrent y uTorrent
- Microsoft inaugura su universidad virtual en América latina
- Afganistán condena a muerte a un estudiante por imprimir un documento de Internet
- ESET NOD32 Antivirus: corrigiendo errores
- Windows 7 Milestone 1 lanzado
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Polémica herramienta de Microsoft para controlar al trabajador
- Windows 7 estará disponible en 2009
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- El primer malware para iPhone, una advertencia
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Ejecución de código en iMesh (IMWebControl)
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Falsos perfiles de MySpace explotados por sitios chinos
- Opera con varias vulnerabilidades
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- El asesinato de Bhutto se utiliza para propagar malware
- ¡Feliz navidad!, sin malware
- “Los mejores antivirus” fallan en la prueba VB100
- avast! Home Edition 4.7.1098
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Más malware de Windows Live Messenger en español
- Estos son los cinco mejores productos tecnológicos del año
- Ataque con troyano para usuarios de Mac
- WIN32/SPY.BANKER.OLC
- Para hacer caridad
- Microsoft y grandes compañías de televisión y música cierran un pacto contra la piratería
- “Tendremos Firefox 3 a finales de año”
- Nueva vulnerabilidad 0day en Firefox
- No se encuentran entradas relacionadas
