Alrededor de 9.500 páginas webs son infectadas cada día según un estudio publicado por Sophos que establece que las webs infectadas continúan planteando una amenaza, afectando tanto a webs oficiales de gobiernos como a todo tipo de páginas legítimas. Lo que supone un incremento de más de 1.000 páginas diarias respecto al pasado mes de abril. En total, durante el mes de mayo, se han identificado 304.000 nuevas páginas web con códigos maliciosos alojados en ellas. En este sentido aparecen nuevas incorporaciones al ranking de malware, Redlof, Roor y Soraci, todos ellos propagan virus infectando, entre otros, archivos del htm, HTML y HTT.

En el caso de Iframe, que trabaja inyectando códigos maliciosos en páginas web legítimas, continua dominando la tabla, contabilizando casi dos tercios de todas las amenazas web de mayo.

La aparición en esta lista de virus relativamente viejos revela que muchos administradores de red fallan a la hora de mantener seguras sus websites de las intenciones de los hackers, comprometiendo sus páginas.

“Los ataques que se propagan por las web llegan a ser más frecuentes y más problemáticos para los negocios cada mes” explica Carol Theriault, Cosultor Senior de Seguridad de Sophos. “los sites maliciosos no necesitan alojar el malware para ser peligrosos. Nosotros estamos viendo y bloqueando también accesos a más de 600 páginas de phishing cada día. No es suficiente para los negocios filtrar solamente sitios web basados en categorías- los ataques realmente peligrosos a menudo se encuentran al acecho en páginas web legítimas” continua Theriault. “Esto es una llamada de alerta a las organizaciones con website: estar desactualizado con los parches y tener una seguridad inadecuada es lo que constituye el verdadero peligro”

China, responsable de hospedar más del 50% de páginas web infectadas e identificadas por Sophos, conserva el primer puesto de la lista. El dominio de este país está decayendo al crecer Iframe, amenaza que ha sido ampliamente extendida en páginas web chinas desprotegidas.

Tailandia se incorpora a la lista por primera vez en el quinto puesto. Según la investigación de Sophos, muchas de estas páginas web infectadas están alojadas en sitios web gubernamentales que han sido infectadas por malware.

El hecho de que el malware haya sido encontrado en sitios web legítimos del gobierno, demuestra de nuevo que cualquier organización puede verse afectada si no se mantiene alerta, afirma Theriault “Las personas que navegan por la web también tienen que tener cuidado, ya que como objetivo, deben ser cautelosos con el spam que incita a entrar en determinados links, aunque éstos parezcan legítimos”

En mayo, Sober fue el ataque más frecuente contra el correo electrónico, desbancando a Netsky de su posición, alcanzando casi un tercio de todas las amenazas. El dominio de Sober en la lista se debe sobre todo debido a un gran brote el 1 de mayo que coincidió con el Día del Trabajo en Europa. Durante un período de 24 horas, Sober computó casi el 70 por ciento de todo el tráfico infectado identificado por Sophos.

FUENTE