El 80 de los sitios maliciosos son legítimos

Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.

Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.

Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.

Según Websense, el riesgo actual es muy significativo, ya que se trata de muchas conocidas empresas cuya reputación depende de la seguridad del sitio Web para proteger a sus clientes, al mismo tiempo que cuentan con una gran cantidad de visitantes.

En el pasado, los ataques masivos a sitios de Internet, tenían como objetivo desfigurar sus contenidos, mostrando páginas que ponían el sello de los atacantes.

Ahora, la misma tendencia generalizada a hacer que los códigos maliciosos pasen desapercibidos, se aplica a esta clase de ataque. La razón es que el malware de hoy día, es una actividad delictiva que genera grandes ganancias, y ya no el terreno de los crackers que solo querían demostrar que habían estado allí.

Mientras más desapercibida sea su presencia, más oportunidad de seguir ganando dinero tienen quienes los crean.

Los ataques a sitios web, tienen como objetivo conocidas vulnerabilidades que les permitan insertar código que luego es descargado por los visitantes. Si los mismos tampoco actualizan sus programas, incluyendo el sistema operativo, mayor probabilidad tienen los delincuentes de lograr su objetivo.

Una de las noticias del primer mes de este año, ha sido la acción contra más de diez mil dominios legítimos para instalar un troyano que se propaga a través de scripts, descargando otros malwares que intentan robar la información de los usuarios para acceder a sus cuentas bancarias.

La empresa Finjan, que reportó esta acción, asevera que a mediados de 2007, los sitios legítimos constituyen ya el 80% de los sitios maliciosos.

En su último estudio, Websense afirma que el 18% de los sitios creados específicamente por estafadores y defraudadores, ha sido generado con herramientas vendidas en Internet.

El informa agrega que siete de cada ocho mensajes electrónicos es spam, y por lo menos dos tercios de dicho correo no deseado, contiene un enlace a algún sitio malicioso.

La principal recomendación, además de tener antivirus y cortafuego, es mantener al día las actualizaciones de nuestros sistemas operativos y aplicaciones más utilizadas, e instalar las últimas versiones de los mismos.

FUENTE