Más de un millón de páginas web infectadas en el último trimestre

Más de 1,2 millones de páginas web fueron atacadas e infectadas por malware durante el tercer cuarto de 2010. Se trata del doble que las localizadas durante el mismo periodo del año anterior, unos 560.000 sitios web.

Esta técnica de infección es más efectiva que las tradicionales. Es cierto que los ataques a través del correo electrónico o mediante la ejecución de código malicioso siguen siendo populares, pero durante los últimos meses los ciberdelicuentes están aumentando los ataques a páginas web que automáticamente infectan a los usuarios que las visitan sin que estos tengan que pinchar en ningún enlace concreto de ese sitio. Se trata de la infección denominada ‘drive-by-download’.

Según el estudio de la empresa de seguridad Dasient, además de estas técnicas de infección de sitios web está creciendo notablemente el despliegue de falsos antivirus.

Además, los sitios web en el punto de mira de los atacantes son populares, por lo que el peligro de infección de equipos crece notablemente. Por ejemplo, a partir de 2009 comenzaron ataques a sitios del calado de la Agencia de Protección Medioambiental de EE.UU. o unemployment.gov, el sitio web con información sobre empleo. Más aún, los sitios atacados suelen volver a ser objetivo pasados incluso días. La web del Estado de Alabama parece llevarse la palma en este sentido, ya que sólo durante 2008 fue infectada y reinfectada 37 veces. Dasient indica que el porcentaje de reinfección es alto, en torno al 40% de posibilidades de que un sitio vuelva a ser atacado.