Unas 15.000 páginas web son infectadas al día, el triple que en 2007
El último informe de seguridad realizado por SophosLabs, correspondiente al primer trimestre de 2008, revela un drástico incremento de nuevas páginas web infectadas. En concreto, la compañía ha encontrado una página web infectada cada cinco segundos, mientras que 2007 encontraba una página web infectada cada 14 segundos, lo que supone que se descubren unas 15.000 páginas al día. Según el informe, Estados Unidos y China son los países que más páginas web infectadas alojan.
Sophos ha publicado su último informe de seguridad correspondiente al primer trimestre de 2008, en el cual se analizan las principales amenazas de la red durante este período. Según este informe, en el cual se muestra qué países alojan la mayoría de las páginas web infectadas, se han producido interesantes cambios desde el último informe de seguridad. Así, Estados Unidos ha experimentado un crecimiento sin precedentes, pasando de alojar menos del 25 por ciento de las páginas infectadas durante todo 2007, a alojar el 42 por ciento durante el primer trimestre de 2008. Le sigue China, con un 30,1 por ciento, y Rusia, con un 10,3 por ciento.
Por otro lado, ha habido una nueva entrada, la de Tailandia, como responsable de alojar el 1 por ciento de páginas web, mientras que España, por el momento, ocupa el puesto 21, siendo responsable de alojar tan sólo el 0,3 por ciento del malware mundial.
Desde enero hasta finales de marzo de 2008, Sophos ha identificado una media de más de 15.000 nuevas páginas infectadas cada día. Lo más inquietante para los usuarios, es el hecho de que la mayoría de estos sitios infectados, el 79 por ciento, se encuentran en webs legítimas que han sido vulneradas. Por ejemplo, en marzo, la página web para adquirir entradas de fútbol para la Eurocopa 2008 fue atacada por cibercriminales que intentaron infectar a aficionados imprudentes. Frente a ello, durante este primer trimestre, sólo uno de cada 2.500 correos electrónicos son infectados, comparado con uno de cada 909 correos infectados en 2007.
Respecto a los principales programas maliciosos encontrados entre enero y marzo, los dos primeros ataques web, Mal/Iframe y Mal/ObfJS, ambos responsables de más de la mitad de los programas maliciosos encontrados por SophosLabs, están programados por cibercriminales para infectar páginas web aprovechándose de las vulnerabilidades. Los expertos Sophos advierten que las compañías pueden proteger sus redes invirtiendo en seguridad web para escanear páginas web antes de permitir su acceso. También advierte de la importancia de asegurar que sus servidores web estén protegidos frente a ataques de los hackers.
La fuga de información sigue siendo una de las mayores preocupaciones para las empresas, y durante los tres primeros meses de 2008 se han sucedido de varios casos muy importantes de pérdida de información crítica de clientes. Los expertos de Sophos advierten que los cibercriminales cada vez son más expertos y tienen mejores recursos para desplegar sofisticados ataques que incrementan el riesgo de fuga de información y refuerzan la necesidad de las empresas de implantar políticas de seguridad actualizadas, así como educar a los usuarios sobre los comportamientos apropiados y aceptados impuestos en las compañías.
