Español | English
rss facebook linkedin Twitter

¿Estás seguro cuando navegas?

Anteriormente se pensaba que la gente que se infectaba era porque se conectaba a determinados sitios "peligrosos" infectados por multitud de software malicioso. Recientes estudios demuestran que no sólo ciertas páginas web son fuentes de problemas sino que incluso las de toda confianza pueden ser comprometidas.

Un informe de Sophos sobre los sitios web maliciosos afirma que se ha pasado de unos 5000 nuevos sitios cada día en Abril hasta los 30000 (http://www.informationweek.com/research/showArticle.jhtml?articleID=200001941). Quizás lo más grave es que el 80% de ellos responden a sitios legítimos que han sido comprometidos.

Una de las causa de este incremento tan espectacular es la infección por IFrame, que inyecta ficheros HTML maliciosos en las páginas web. El total de páginas infectadas por IFrame alcanzó los dos tercios del total. Usando este exploit se infectaron una gran cantidad de páginas web de Italia, incluyendo algunas páginas oficiales.

Uno de los últimos aprovechó el boom del lanzamiento del iPhone (http://www.informationweek.com/news/showArticle.jhtml?articleID=200001909). Ese site malicioso intentaba explotar más de diez vulnerabilidades de ActiveX para instalar una serie de malware, incluyendo un rootkit. Este malware está diseñado para abrir una puerta trasera en el ordenador y convertirlo en un bot a las órdenes del atacante.

Ante tal despliegue y avalancha de sitios comprometidos ya no es suficiente ser prudente, no abrir páginas enviadas por correos no solicitados o páginas de dudosa reputación, parece que se hace necesario usar algunas herramientas, (como la desarrollada desde S21sec labs para la detección de páginas que intentan inyectar código malicioso aprovechando alguna vulnerabilidad), para comprobar los sites desconocidos, aunque al final puede terminar ocurriendo como los antivirus (http://blog.s21sec.com/2007_06_01_archive.html) que ante tantos frentes han resultado sobrepasados por exceso.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login