Mientras que el malware tradicional, como los virus o los troyanos, se crea por programadores y usuarios de informática para intentar sembrar el caos; los exploits o ataques maliciosos a páginas webs constituyen una categoría de aplicaciones de ciberdelicuencia utilizada con un objetivo delictivo concreto para robar datos digitales, generalmente financieros. Los exploits se distribuyen usualmente en forma de archivos que se ejecutan con la descarga.
“2007 ha sido el año en que los ciberdelicuentes comenzaron a emplear seriamente los exploits para atacar la red”, añade el Director de Tecnología de AVG, Karel Obluk. “Esperamos que los chicos malos aumenten el nivel de conocimiento de esta tecnología durante este año e incrementen el rango de herramientas de malware. El peligro real es que estos ataques comiencen a impactar en el crecimiento del uso de las redes sociales”.
Los Top 10 ataques a la web de 2007
Tras la reciente adquisición de Exploit Prevention Labs, Grisfot ha identificado el siguiente Top Ten de ataques maliciosos a la web en 2007:
1. Super Bowl/Dolphins ataque a la web con una descarga ejecutable (Febrero)
2. Google AdWords enrutado a web maliciosa (Abril)
3. Google Bait & Switch ataque a las claves de los servidores (Julio)
4. Bank of India ataque a la web con una descarga ejecutable (Agosto)
5. Storm Trojan Fakes YouTube Links ataque a través de phishing y códigos falsos (Agosto)
6. Gov Hacks enrutado de la páginas oficiales del gobierno hacia servidores porno, malware y falsificación de anti-spyware (Septiembre)
7. Facebook Banner Ads banner utilizado para distribuir exploits (Septiembre)
8. Alicia Keys/MySpace Hack entrega fraudulenta de ataques exploits (Noviembre)
9. MLB & NHL.com banners maliciosos (Noviembre)
10. Monster.com descarga de exploits en los buscadores de trabajo (Noviembre)
“Desde los ataques a Facebook y la página web de la Liga de Baseball hasta la web de Alicia Keys, durante el pasado año las amenazas online se están acelerando”, dijo Roger Thompson, Director de Investigación de AVG. “En 2008, los usuarios de Internet han recibido ataques más sofisticados, las redes organizadas de ciberdelicuentes incrementan sus esfuerzos para robar datos digitales de las páginas webs. Las redes sociales son especialmente vulnerables porque sus usuarios confían ciegamente en los contenidos que se consiguen a través de los enlaces, en la información compartida y en la sinceridad de los participantes en los foros”.
El Top de la seguridad para las amenazas en 2008
El equipo de Thompson ha identificado las cinco grandes áreas en las que se continuarán o incrementarán los riesgos para los usuarios de Internet en este año.
1. Ataques maliciosos en la web y ataques hacia las redes sociales. “Los virus continuarán siendo una amenaza, pero seremos testigos de una explosión de los ataques maliciosos hacia las redes sociales y la Web 2.0 en 2008”.
2. “Storm Worm, gusano tormentoso”. “Storm está aquí”, dijo Obluk. “Estamos viendo que se utilizan piezas de este sofisticado gusano y esperamos ataques orquestados desde múltiples plataformas”.
3. Virus propagados por email. Muchos usuarios nóveles siguen con su email desprotegido y continúan abriendo archivos enviados por remitentes que no conocen o entrando en links desprotegidos.
4. Amenazas a la web desde páginas seguras. “Hoy los ciberdelicuentes tienden a atacar las páginas más vulnerables y que más beneficios les supongan”, dijo Thompson. “Si pueden infiltrarse en una página popular, pueden cosechar sus beneficios rápidamente y entrar en cualquier momento”.
5. Incremento en los ataques a Windows Vista. Con el incremento en la adopción del último sistema operativo de Microsoft, Windows Vista se convertirá en un gran objetivo de los ciberdelicuentes.
AVG piensa que las leyes internacionales prestarán más atención a la ciberdelicuencia en 2008, pero esto no significa más detenciones de ciberdelicuentes. “Las leyes internacionales contra el tráfico de droga no van acompañadas de un incremento en las detenciones de los traficantes”, dijo Obluk. “Por ello tenemos razones para creer que las leyes contra los delincuentes del ciberespacio tendrán mucho más impacto en el fraude online que en la detención de los atacantes. Esto es simplemente porque habrá mucho dinero en juego y éste es el objetivo de los ataques”.
