ALERTAS | Noticias | 08 ABR 2008

Symantec identifica un crecimiento de los ataques desde webs teóricamente seguras

El informe anual sobre amenazas a la seguridad en Internet de Symantec desvela un significativo crecimiento de los ataque a través de Web que los usuarios suponen inofensivas, así como a través de redes sociales.
Oscar García

En su decimotercera edición, el informe ISTR (Internet Security Threat Report) de Symantec refleja el uso de La Web como principal vía para los ataques de seguridad, de manera que cualquier usuario puede ser infectado mientras navega por sitios que en principio son de toda confianza. La técnica usada por los hackers busca simplificar el ataque y llegar a mayor número de usuarios aprovechándose de su confianza en sitios de prestigio. Así lanzan un ataque contra una web con elevado número de visitas e instalan el código malicioso, que será a su vez descargado por todos los usuarios que la visiten. Algunos ejemplos citados por Symantec con la página oficial de Alicia Key´s, que se vio comprometida durante dos meses, o la web de los Dolphins en los días previos a la SuperBowl.

Del mismo modo se están empleando las redes sociales, atacando el perfil de algún usuario con una gran red de contactos para agregar un enlace malicioso que permitirá la descarga del código de ataque.

Actualmente las vulnerabilidades encontradas en sitios web son cinco veces más que las tradicionales, con el agravante de que la tase de corrección y aplicación de parches es muy inferior, pues sólo el 4% de estas vulnerabilidades habían sido corregidas cuando se elaboró el informe.

En los casos de Phising, el sector financiero sigue representando el 80% de los ataques, pero se han identificado nuevas vías de ataque, como las cuentas de Ebay que ya suponen el 7%.

En el caso concreto de España es el quinto país en el ranking mundial de actividad maliciosa, destacando Madrid como la ciudad con más ordenadores infectados por bots (por tercer semestre consecutivo), que alcanza el 3% del total mundial.

El informe de Symantec coincide con el recientemente publicado por Google, en el que también se alerta sobre la creciente peligrosidad de La Web. Google identificaba China como la fuente de la mayoría de sitios web maliciosos, hecho que confirma Symantec, explicando que se debe a la migración de la delincuencia Rusa por las dificultades que empezaban a encontrar en aquel país.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información