El 85% de las webs legítimas fueron comprometidas en 2012

El número de ataques de malware contra páginas web creció un 600% el año pasado, según WebSense, que también asegura que la tendencia es la creación de sites que incluyan código de ataque automático.

Aunque algunas páginas están desarrolladas de manera específica para servidor malware a quienes la visite, WebSense calcula que hay un 85% de páginas web legítimas que han sido comprometidas.

Para Charles Renert, vicepresidente de Websense Security Labs, se está produciendo un cambio en la naturaleza de estas amenazas avanzadas que indican un nuevo tipo de atacantes sofisticados que está intentando comprometer objetivos cada vez mayores.

El incremento de los ataques contra páginas web coincide con el mayor uso de kits de exploits automáticos. Estos kits de ataque, que pueden costar cientos de dólares, son capaces de inyectar código en una página web que de manera automática buscan explotar vulnerabilidades comunes y conocidas –por eso es tan importante mantener nuestros sistemas actualizados en todo momento. El peligro es que están apareciendo paquetes más sofisticados que son capaces de detectar el sistema operativo, tipo de navegador e incluso versión que se está utilizando.

Además de infectar más páginas web, el estudio de WebSense refleja que los troyanos downloaders se han vuelto más eficientes a la hora de infectar a los usuarios.  De hecho, la mitad del malware descargado fue capaz de descargar y ejecutar aplicaciones maliciosas adicionales 60 segundo después de su instalación.

Sólo uno de cada cinco correos electrónicos fueron legítimos en 2012, lo que significa que el spam incrementó un 76% el tráfico del email. Es más, el 92% del spam incluía enlaces a contenido potencialmente malicioso.

WebSense también ha detectado un incremento del malware móvil y para redes sociales. El 32% de los links maliciosos en redes sociales están utilizando acortadores de URL para esconderse, haciendo que la detección por parte de los usuarios sean mucho más difícil.

En cuanto al malware móvil, los investigadores de Websense han detectado que una de cada diez aplicaciones maliciosas descarga e instala aplicaciones adicionales, una técnica común en el malware para ordenadores.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago