El malware se vuelve automático
Un informe de HP alerta de la proliferación de software destinado a la explotación automatizada de vulnerabilidades web.
El malware está cada vez más automatizado, de forma que hasta los cibercriminales con menos conocimientos técnicos pueden llegar a explotar una web vulnerable sin demasiado esfuerzo, según recoge el informe sobre la encuesta sobre seguridad que HP realiza todos los años.
El informe asegura que durante 2010 creció de forma bastante importante el número de aplicaciones de software destinadas a la explotación automática de webs. De hecho, un 49% de las vulnerabilidades detectadas fueron durante 2010 fueron exploits para web, un 10% más que el año anterior.
Los datos van en consonancia con la tendencia que se ha venido registrando durante los últimos años, en los que las herramientas de malware para la explotación de vulnerabilidades web no ha hecho más que aumentar: este software es además fácil de usar, muy efectivo y rentable.
Otra tendencia que llama la atención es, como recoge V3.co.uk, que los creadores de malware ya consiguen más dinero a través de ofrecer servicios (test de los exploits, actualización de software de ataque…) que a través de sus herramientas en sí mismas. Además, no atacan tan solo al software “benigno”, sino que también detectan malware de competidores en las webs y lo eliminan para evitar competencia.