Crece el número de websites destinados al robo de datos

Elaborado por Websense Security Labs, recopila los principales eventos en materia de seguridad ocurridos en dicho período, además de ofrecer un avance de lo que ocurrirá para el resto del año.

Así, en el informe se indica que el volumen de ataques ha experimentado un importante crecimiento y el código malicioso se está haciendo más encubierto, menos reconocible y más dirigido a obtener beneficios económicos.

No sólo el código malicioso es más sofisticado, sino que la infraestructura que lo soporta tanto para su creación como para su expansión también es más compleja. De los sites diseñados para robar información, casi el 15 por ciento son derivados de toolkits, una táctica emergente de la comunidad de hackers. Estos kits, creados por profesionales de códigos maliciosos, se encuentran a menudo a la venta en Internet y permiten a los usuarios poco expertos lanzar ataques sofisticados contra exploits y vulnerabilidades de los sistemas operativos.

El informe advierte de un incremento del 100 por ciento de los sites diseñados para instalar keyloggers, screen scrapers y otras formas de crimeware. Por el contrario, Websense ha registrado un descenso de más del 60 por ciento de los websites utilizados simplemente para cambiar preferencias de usuario, tales como las herramientas de navegador.

De acuerdo con el estudio, Websense Security Labs ha observado un crecimiento del uso tanto de los servidores web como de las tecnologías cliente/servidor web. El escaneo automatizado de la vulnerabilidad para los exploits del cliente y del servidor se está haciendo más inteligente y los ciberdelincuentes están aprovechando de estas vulnerabilidades. Durante la primera mitad de 2006, el 35 por ciento de los webs maliciosos estaban alojados en servidores web que habían estado comprometidos.