La media de páginas web infectadas durante el primer semestre de 2008 es tres veces mayor que en el mismo periodo de 2007.

Sophos, compañía de seguridad TI y control de contenidos, ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.

Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.

El informe de Sophos, revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los cibercriminales con intenciones de fraudes económicos. Como media, Sophos detecta 16.173 páginas web maliciosas cada día, es decir, 1 cada 5 segundos. Esto supone una media tres veces mayor que durante 2007.

El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías incluidas en Fortune 500, han sido hackeadas a través de ataques de Inyecciones SQL. Estos ataques explotan vulnerabilidades de seguridad e instalan códigos maliciosos en las bases de datos activas de un sitio web. Las compañías cuyas páginas web han sido afectadas por este tipo de ataque, con frecuencia limpian sus bases de datos para luego ser infectadas de nuevo al cabo de unas pocas horas. Los usuarios que visitan los sitios web comprometidos ponen en riesgo su propio ordenador e, incluso, los ladrones de identidad, pueden robar su información personal bancaria.

El Informe identifica el sitio web que más malware aloja es Blogger, Blogspot.com, el sistema de publicación de blogs, propiedad de Google, que permite a los usuarios crear sus sitios web sin cargo. Los hackers no solamente configuran blogs maliciosos en el servicio, sino que además insertan enlaces a sitios web peligrosos y contenidos en blogs inocentes en forma de comentarios. Blogspot.com contabiliza el 2% de todo el malware que reside en sitios web a nivel mundial.

El Informe detalla intentos de cibercriminales y spammers para aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como los de Apple y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.

De acuerdo al Informe, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año, con casi 440.000 quejas formales solamente durante Junio de 2008.

A pesar de que muchos ataques están extendiéndose a través de páginas web infectadas, el correo electrónico continúa siendo un peligro. Es común para los cibercriminales propagar spam con enlaces a sitios web infectados, usando como asunto del correo y el mensaje como gancho para que los usuarios pinchen en el mismo y ver así de manera completa una importante noticia o un tema sensacionalista.

Los ataques a través de archivos adjuntos en el correo electrónico se han reducido en 2008. Sólo en 1 de cada 2.500 correos electrónicos examinados durante los primeros 6 meses de 2008 se han encontrado archivos adjuntos maliciosos, comparado con 1 cada 332 durante el mismo periodo de 2007.

También se han puesto en riesgo datos de directivos de empresas durante este primer semestre del año con malware dirigido y diseñado para infectar a ciertos individuos de empresas específicas, más que intentar atacar a toda la comunidad de Internet en general. El pasado mes de abril, hubo una “campaña de malware dirigida” enviada por correo electrónico a los principales directores ejecutivos de varias empresas. Estos correos eran supuestas citaciones de las Cortes Federales de Estados Unidos con los que se pretendía asustar a los destinatarios y que abrieran un documento adjunto muy peligroso.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s