Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.
Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.
Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.
Según Websense, el riesgo actual es muy significativo, ya que se trata de muchas conocidas empresas cuya reputación depende de la seguridad del sitio Web para proteger a sus clientes, al mismo tiempo que cuentan con una gran cantidad de visitantes.
En el pasado, los ataques masivos a sitios de Internet, tenían como objetivo desfigurar sus contenidos, mostrando páginas que ponían el sello de los atacantes.
Ahora, la misma tendencia generalizada a hacer que los códigos maliciosos pasen desapercibidos, se aplica a esta clase de ataque. La razón es que el malware de hoy día, es una actividad delictiva que genera grandes ganancias, y ya no el terreno de los crackers que solo querían demostrar que habían estado allí.
Mientras más desapercibida sea su presencia, más oportunidad de seguir ganando dinero tienen quienes los crean.
Los ataques a sitios web, tienen como objetivo conocidas vulnerabilidades que les permitan insertar código que luego es descargado por los visitantes. Si los mismos tampoco actualizan sus programas, incluyendo el sistema operativo, mayor probabilidad tienen los delincuentes de lograr su objetivo.
Una de las noticias del primer mes de este año, ha sido la acción contra más de diez mil dominios legítimos para instalar un troyano que se propaga a través de scripts, descargando otros malwares que intentan robar la información de los usuarios para acceder a sus cuentas bancarias.
La empresa Finjan, que reportó esta acción, asevera que a mediados de 2007, los sitios legítimos constituyen ya el 80% de los sitios maliciosos.
En su último estudio, Websense afirma que el 18% de los sitios creados específicamente por estafadores y defraudadores, ha sido generado con herramientas vendidas en Internet.
El informa agrega que siete de cada ocho mensajes electrónicos es spam, y por lo menos dos tercios de dicho correo no deseado, contiene un enlace a algún sitio malicioso.
La principal recomendación, además de tener antivirus y cortafuego, es mantener al día las actualizaciones de nuestros sistemas operativos y aplicaciones más utilizadas, e instalar las últimas versiones de los mismos.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Google, páginas de error 404 y malwares
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Antivirus XP 2008 ahora es MS Antivirus
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Cuidado con los falsos programas de limpieza de virus
- Stop…badware!
- Error en RealPlayer utilizado para descargar malware
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Otra cajita de herramientas maliciosas
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Infección en el día de los enamorados
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Mejoran exploit que afecta al kernel de Windows
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- Microsoft informa de un agujero de seguridad en Excel
- Dispositivos UPnP en riesgo de ataques
- Múltiples vulnerabilidades en Clam AntiVirus
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- La competencia: Hello Kitty
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Retiran de circulación y corrigen antivirus gratuito
- Postales falsas de MetroPostales
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Video del rescate de Ingrid Betancourt propaga troyano
- Pornografía, codec y malware = Potencial infección
- Yahoo! corrige grave vulnerabilidad en su correo
- Internet Explorer no restringe el acceso a marcos
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Juegos olímpicos, excusa para propagar malware
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Microsoft admite que parche crítico para Bluetooth en XP no funciona
- Virus o marketing viral
- Vulnerabilidad crítica en Firefox 3.0
- Revelan detalles de una vulnerabilidad no solucionada
- Lanzamiento de ESET Mobile Antivirus Beta
- Otro viaje en el tiempo: el gusano MyDoom
- El malware en sitios de confianza aumenta un 400%
- Nuevo ataque de malware a WordPress
- Video variant …
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- !CUIDADO! Descubrimos un sitio web de antivirus online falso
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Spam utilizando Google como señuelo
- Hackers: ¿Los malos de la película?
- Bloqueo de aplicaciones modificadas
- Vulnerabilidad en PayPal, desacredita certificados EV
- Protección en todo momento
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- Buscadores utilizados para difundir malware
- Thunderbird 2.0.0.14 corrige dos vulnerabilidades
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Sitios populares con código malicioso, el gran problema
- Servidor y cliente “colaboran” para infectar al usuario
- Microsoft anuncia escalada de privilegios en Windows
- Falsa actualización crítica de Flash Player
- Aconsejan como detener los Botnets
- Flash Player 9.0.124.0 corrige grave vulnerabilidad
- Los “spammers” asaltan el correo gratuito
- Exploit activo para vulnerabilidad MS08-021 (GDI)
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Vishing y SMiShing: Mutaciones fraudulentas
- Crear malware con prisas… …no trae nada bueno.
- El negocio de los códigos maliciosos
- Circula exploit para vulnerabilidad en Office
- Actualizar avast! 4.8 VPS
- Basura para generar PIN de tarjetas para móviles
- Mi mulita me engaña
- Spam a través de enlances legítimos
- Se detecta una nueva vulnerabilidad en Word
- Nueva version del MBR rootkit ha sido descubierta
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Propagación de malware a través de importantes foros (y II)
- Propagación de malware a través de importantes foros
- Los Blogs alojados en WordPress.com Vulnerables
- Antivirus falsos
- La estafa del MonaRonaDona y el antivirus falso
- Múltiples vulnerabilidades en Sun Java
- Tarjetas virtuales y heurística
- Saltando herramientas de seguridad con JavaScript
- La pornografía y el malware
- Los chips inteligentes de las tarjetas de crédito, hackeados
- Troyano infecta con la falsa muerte de Fidel Castro
- Falsas aplicaciones de seguridad
- Vulnerabilidad en el proceso de mensajes de ICQ
- Videos Educativos sobre Seguridad Antivirus
- Routers domésticos se convierten en objetivo criminal
- Vulnerabilidad en VMware afecta a equipos bajo Windows
- Google detiene el uso de “Goolag Scanner”
- Spammers rusos vulneran protección de Gmail
- Firefox y Opera, vulnerables a fuga de información
- Phishing en San Valentín
- Primer exploit activo para últimos parches de Microsoft
- Windows Vista SP1 Crack
- Vulnerabilidad en Adobe Reader descarga troyano
- Spam + Malware: una combinación explosiva
- El sistema CAPTCHA de Microsoft, hackeado
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Kaspersky Anti-Virus 7.0… gratis para todo el mundo, pero la activación es desde china
- Identificados los autores del insidioso Nuwar
- La muerte del actor Heath Ledger aprovechada por ciberdelincuentes
- Mozilla eleva nivel de alerta para fallo en Firefox
- Office 2003 SP3 será descargado automáticamente
- La infección masiva surgió en servidores Apache
- ESET NOD32 Antivirus: corrigiendo errores
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- El primer malware para iPhone, una advertencia
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- VideoMensagem recebida com sucesso!
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Miles de sitios modificados con script dañinos
- El asesinato de Bhutto se utiliza para propagar malware
- AVG Anti-Virus 7.5 Professional de descarga gratuita hasta el 17 de Enero
- avast! Home Edition 4.7.1098
- Ya hay casos de amenazas informáticas por Navidad
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Tu PC puede estar infectado sin tu saberlo… según un estudio de ENISA
- Lanzamiento de las versiones Business Edition de ESET Smart Security y ESET NOD32 Antivirus v3.0
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Desaparece de Internet el mayor portal de creación de virus
- NOD32 para Linux
- Más malware de Windows Live Messenger en español
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not
- Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin
- Cuando quedan rastros del malware
- AVG Free Edition 7.5 Build 488a1157… y no paran de mejorar
- Multi Virus Cleaner 2007 v7.7.0 (versión 27/09/07)… por si tu antivirus no lo detecta
- Vulnerabilidad en IE al enviar archivos a Internet
- BitDefender detecta el 99.51% del malware
- Mozilla Firefox: Vulnerabilidad en filtrado de URIs
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Vulnerabilidad relacionada con complementos de Firefox
- Nueva vulnerabilidad 0day en Firefox
- Eset Smart Security Beta
- Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
- AVG Anti-Virus System Free Edition
- Listado de Codecs falsos
- Encuentran vulnerabilidades de carácter crítico en Google Desktop
