Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.
El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 por ciento de todas las páginas capaces de descargar algún malware, se encuentran en sitios web legítimos, y considerados seguros por la mayoría.
"Las técnicas utilizadas ahora, permiten que un pirata "colonice" miles de sitios legítimos, sin importar si estos son de importantes corporaciones o de sitios pequeños," afirma Mary Landesman, investigadora en jefe de la seguridad en ScanSafe. "Estas técnicas incluyen el uso de etiquetas iframe y ataques de inyección SQL."
Específicamente, la compañía reporta un aumento del 220 por ciento en la cantidad de malware basado en sitios web, troyanos, robadores de contraseñas y otro código malicioso. Dentro de estas categorías, dominan los que abren puertas traseras y roban contraseñas, los que aumentaron en un año, un 855 por ciento, poniendo en serio peligro de robo la información de las compañías.
De acuerdo a ScanSafe, la tendencia en los últimos años, ha sido alejarse de los ataques directos, tipo gusanos que atacaban a los servidores y computadoras de los usuarios. Lo que ha aumentado son los ataques en los que se interactúa con la víctima, por medio de ingeniería social. "Por ejemplo a través de ataques al visitar sitios comprometidos," dijo Landesman.
Referencias:
STAT Security Brief - A May 2007 / May 2008 State of the Web Comparative
ScanSafe, The World's Leading Provider of Web Security-as-a-Service
Relacionados:
Google le dice si un sitio es seguro
Google le dice si un sitio es seguro
El 80% de los sitios maliciosos son legítimos
El 80% de los sitios maliciosos son legítimos
Google, páginas de error 404 y malwares
Google, páginas de error 404 y malwares
Ataque generalizado a más de 10,000 sitios web
Ataque generalizado a más de 10,000 sitios web
Phishing que agrega malwares a su PC
Phishing que agrega malwares a su PC
La infección masiva surgió en servidores Apache
La infección masiva surgió en servidores Apache
Extraña infección masiva causa gran cantidad de tráfico
Extraña infección masiva causa gran cantidad de tráfico
ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
ESET Uruguay
Masivo ataques a sitios web
Enciclopedia Virus - Ontinet.com
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 por ciento de todas las páginas capaces de descargar algún malware, se encuentran en sitios web legítimos, y considerados seguros por la mayoría.
"Las técnicas utilizadas ahora, permiten que un pirata "colonice" miles de sitios legítimos, sin importar si estos son de importantes corporaciones o de sitios pequeños," afirma Mary Landesman, investigadora en jefe de la seguridad en ScanSafe. "Estas técnicas incluyen el uso de etiquetas iframe y ataques de inyección SQL."
Específicamente, la compañía reporta un aumento del 220 por ciento en la cantidad de malware basado en sitios web, troyanos, robadores de contraseñas y otro código malicioso. Dentro de estas categorías, dominan los que abren puertas traseras y roban contraseñas, los que aumentaron en un año, un 855 por ciento, poniendo en serio peligro de robo la información de las compañías.
De acuerdo a ScanSafe, la tendencia en los últimos años, ha sido alejarse de los ataques directos, tipo gusanos que atacaban a los servidores y computadoras de los usuarios. Lo que ha aumentado son los ataques en los que se interactúa con la víctima, por medio de ingeniería social. "Por ejemplo a través de ataques al visitar sitios comprometidos," dijo Landesman.
Referencias:
STAT Security Brief - A May 2007 / May 2008 State of the Web Comparative
ScanSafe, The World's Leading Provider of Web Security-as-a-Service
Relacionados:
Google le dice si un sitio es seguro
Google le dice si un sitio es seguro
El 80% de los sitios maliciosos son legítimos
El 80% de los sitios maliciosos son legítimos
Google, páginas de error 404 y malwares
Google, páginas de error 404 y malwares
Ataque generalizado a más de 10,000 sitios web
Ataque generalizado a más de 10,000 sitios web
Phishing que agrega malwares a su PC
Phishing que agrega malwares a su PC
La infección masiva surgió en servidores Apache
La infección masiva surgió en servidores Apache
Extraña infección masiva causa gran cantidad de tráfico
Extraña infección masiva causa gran cantidad de tráfico
ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
ESET Uruguay
Masivo ataques a sitios web
Enciclopedia Virus - Ontinet.com
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus