Los atacantes se enfocan en los usuarios finales más que en los servidores

En lugar de poner en su punto de mira servidores de web y de correo electrónico, los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, según un informe de análisis de tráfico web del proveedor de seguridad como servicio Zscaler.

Basándose en el tráfico que circula a través de su red mundial ,Zscaler ha elaborado el informe “State of the Web – Q4 2009” (Estado de la Web en el cuarto trimestre de 2009), que también analiza tendencias relacionadas con las botnets, las políticas de acceso a Internet corporativas, y el uso del navegador Internet Explorer 6.

Zscaler concluye que los atacantes se muestran propensos a embeber iframes JavaScript o maliciosas para inyectar contenido desde el servidor de ataque, con lo cual el contenido en cuestión se introduce en el navegador del usuario. “El contenido malicioso comprometerá entonces al usuario final a través de algún navegador vulnerable o de aplicaciones cliente igualmente vulnerables, como Adobe Acrobat Reader”, explica Mike Geide, investigador senior de seguridad de la compañía.

Por eso, Geide recomienda que los usuarios sean especialmente precavidos cuando realicen transacciones financieras online y que, si es posible, utilicen protección basada en web.


TE PUEDE INTERESAR...

Revista Digital

Cybersecurity Evolved

Próximo Webinar

Revista Digital CSO mayo 2021

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: