Mayoría de sitios que entregan malware son legítimos

por Efraín Ocampo 

Netmedia - Se acabaron aquellos tiempos cuando el usuario debía entrar a un sitio malicioso para descargar troyanos o spyware, pues los sitios confiables han sido vulnerados. 


Cada vez es más común escuchar que un sitio legítimo fue vulnerado y entregó malware a sus desprevenidos visitantes. Por citar un par de casos recientes, los sitios de los candidatos a la presidencia de Estados Unidos, Clinton y Obama, y el de la consola de videojuegos de Sony, PlayStation, fueron muy sonados.

De acuerdo con el reporte de amenazas correspondiente a los dos primeros trimestres de 2008 de Websense, 75% de los sitios en donde fue hallado código malicioso son legítimos que fueron comprometidos. Estas cifras representan un incremento de 50% en comparación con el segundo semestre de 2008.

Por si existiera la idea de que los principales sitios en Internet no están incluidos en esta estadística, el documento deja ver que nadie se salva, pues encontró que 60% de los 100 sitios Web más populares hospedaron o estuvieron envueltos en actividad maliciosa durante la primera mitad de este año.

De los sitios legítimos infectados, 12% recibieron código malicioso que fue creado con kits de explotación de malware específicamente para Web, lo cual representa una disminución de 33% desde diciembre de 2007. Este hecho es atribuido a que los atacantes están ejecutando ataques más específicos para evadir la detección mediante firmas, así como otras medidas de seguridad, explican investigadores de Websense.

La buena reputación de los sitios parece ser un imán para los atacantes, ya que tres cuartos de los sitios comprometidos tenía cierta “buena reputación”, destaca el reporte.

Poco más de 46% del malware descargado requiere conectarse vía Web para ser ejecutado y manipulado remotamente. En 57.3% de este malware requiere conectarse a Estados Unidos; 6.19% a China; 5.5% se conecta a Canadá; 4.27 a Rusia; 4.11% a Brasil y 22.63% a otros países con porcentajes más bajos.

Al contrario de lo que se pudiera pensar, sólo 9% del spam tiene como finalidad ejecutar un ataque de phishing, sin embargo representa un incremento de 47% en comparación con el semestre pasado. El spam dejó de incrementarse y aún ronda el 90% de la totalidad de los correos recibidos. En este tema, el reporte asegura que el spam porno ya no funciona, pues disminuyó 70% contra el mismo periodo.

De acuerdo con el sitio xssed.com especializado en monitoreo de vulnerabilidades de inyección de código o cross site scripting (XSS), son los sitios más populares los que encabezan la entrega de malware, como Yahoo, MySpace, Google, Facebook, YouTube, MSN, Friendster, eBay, AOL, Hi5 y otros, de los cuales muchas vulnerabilidades aún siguen sin ser parchadas, según la compañía.

Comentarios

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Oldies Web