A lo largo del año 2008, Symantec observó una gran cantidad de sitios web legítimos afectados, que habían sido rediseñados de forma oculta para enviar ataques web desconocidos a las personas que los visitaban. En la actualidad, los creadores de programas maliciosos están buscando objetivos más amplios, y los sitios web conocidos contienen una gran base de usuarios que pueden atacar. Más importante aún, estos sitios web proporcionan un conjunto de usuarios que no están preocupados por ser víctimas de un ataque de programa malicioso, ya que creen que si sólo navegan por sitios web conocidos, estarán seguros.
Solo unos pocos sitios web son inmunes a ser atacados y utilizados como punto de partida para enviar programas maliciosos a los visitantes desprevenidos. Durante 2008, Symantec observó más de 18 millones de ataques de descargas no autorizadas y más de 23 millones de ataques de aplicaciones falsas. Estos dos tipos de ataques representaron ataques web de 808.000 dominios únicos, muchos de los cuales son sitios web comunes, que incluyen: noticias, viajes, tiendas minoristas en Internet, juegos, inmuebles, gobiernos y muchos otros. En este artículo, se analiza cómo estos sitios legítimos se han convertido en objetivos de ataque por parte de los creadores de programas maliciosos y se incluyen análisis de algunas de las técnicas más populares, como avisos maliciosos, que se utilizan para atacar estos sitios web.
| Principales tendencias de las amenazas web para 2008 |
| 1. | Las descargas no autorizadas de sitios web comunes están aumentando. |
| 2. | Los ataques están muy bien ocultos y cambian en forma dinámica, lo que hace que las soluciones antivirus tradicionales se vuelvan inefectivas. |
| 3. | Los ataques se dirigen a plug-ins del navegador, en lugar de sólo al navegador en sí. |
| 4. | Las aplicaciones engañosas que infectan a usuarios están en aumento. |
| 5. | Se utilizan ataques de inyección de código SQL para infectar sitios web comunes. |
| 6. | Los anuncios maliciosos están redirigiendo a los usuarios a sitios web fraudulentos. |
| 7. | Crecimiento explosivo en muestras de programas maliciosos únicas y seleccionadas. |
El Informe sobre las amenazas para la seguridad en Internet de Symantec ofrece análisis y opiniones sobre la actividad de las amenazas durante un año. En él se incluyen actividades de amenazas de Internet, vulnerabilidades, códigos maliciosos, phishing, spam y riesgos para la seguridad, así como tendencias futuras. Actualmente, se encuentra disponible la versión n.º 14 del informe, que se publicó el 14 de abril de 2009.
Informe sobre las amenazas para la seguridad en Internet, Volumen XIV: Abril de 2009
Webcast: Informe sobre las amenazas para la seguridad en Internet, 30 de abril de 2009
Los siguientes informes brindan un análisis detallado de la actividad maliciosa en el sector gubernamental y regional:
ISTR XIV: Ataques basados en Web
Este podcast abarcará el impacto de los ataques basados en Web y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008. Escuchar ahora
ISTR XIV: Desarrollo de códigos maliciosos motivado por objetivos financieros (próximamente el 21 de abril)
Este podcast abarcará la motivación financiera detrás del desarrollo de códigos maliciosos y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008.
ISTR XIV: Phishing y spam en la recesión económica (próximamente el 28 de abril)
Este podcast abarcará las tendencias de phishing y spam, y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008.
Lea lo que escriben los expertos de Symantec Security Response sobre la última edición del Informe sobre las amenazas para la seguridad en Internet.
Descargue cualquiera de los informes anteriores sobre las amenazas para la seguridad en Internet.
