A lo largo del año 2008, Symantec observó una gran cantidad de sitios web legítimos afectados, que habían sido rediseñados de forma oculta para enviar ataques web desconocidos a las personas que los visitaban. En la actualidad, los creadores de programas maliciosos están buscando objetivos más amplios, y los sitios web conocidos contienen una gran base de usuarios que pueden atacar. Más importante aún, estos sitios web proporcionan un conjunto de usuarios que no están preocupados por ser víctimas de un ataque de programa malicioso, ya que creen que si sólo navegan por sitios web conocidos, estarán seguros.
Solo unos pocos sitios web son inmunes a ser atacados y utilizados como punto de partida para enviar programas maliciosos a los visitantes desprevenidos. Durante 2008, Symantec observó más de 18 millones de ataques de descargas no autorizadas y más de 23 millones de ataques de aplicaciones falsas. Estos dos tipos de ataques representaron ataques web de 808.000 dominios únicos, muchos de los cuales son sitios web comunes, que incluyen: noticias, viajes, tiendas minoristas en Internet, juegos, inmuebles, gobiernos y muchos otros. En este artículo, se analiza cómo estos sitios legítimos se han convertido en objetivos de ataque por parte de los creadores de programas maliciosos y se incluyen análisis de algunas de las técnicas más populares, como avisos maliciosos, que se utilizan para atacar estos sitios web.
| Principales tendencias de las amenazas web para 2008 |
| 1. | Las descargas no autorizadas de sitios web comunes están aumentando. |
| 2. | Los ataques están muy bien ocultos y cambian en forma dinámica, lo que hace que las soluciones antivirus tradicionales se vuelvan inefectivas. |
| 3. | Los ataques se dirigen a plug-ins del navegador, en lugar de sólo al navegador en sí. |
| 4. | Las aplicaciones engañosas que infectan a usuarios están en aumento. |
| 5. | Se utilizan ataques de inyección de código SQL para infectar sitios web comunes. |
| 6. | Los anuncios maliciosos están redirigiendo a los usuarios a sitios web fraudulentos. |
| 7. | Crecimiento explosivo en muestras de programas maliciosos únicas y seleccionadas. |
El informe ofrece una visión general y análisis de la actividad mundial de las amenazas en Internet, una evaluación de las vulnerabilidades conocidas y aspectos destacados de los códigos malintencionados. También se evalúan las tendencias de spam y phishing y se observan las actividades en los servidores de economía clandestina. El XV Volumen del Informe Global sobre las Amenazas a la Seguridad en Internet de Symantec alertará a los lectores acerca de las tendencias y amenazas inminentes que Symantec observó durante el año 2009.
Un incremento en la cantidad de amenazas específicas dirigidas a las empresas. Dado el potencial de obtener ganancias económicas de la propiedad intelectual (PI) corporativa atacada, los delincuentes cibernéticos han dirigido su atención hacia las empresas. El informe encontró que los atacantes están aprovechando la abundancia de información personal abiertamente disponible en los sitios de redes sociales, para realizar ataques de ingeniería social dirigidos a personas claves de las empresas seleccionadas. Hydraq obtuvo gran notoriedad a principios del 2010, pero sólo fue el más reciente de una larga línea de dichos ataques selectivos, como Shadow Network en el 2009 y Ghostnet en el 2008. .
Los toolkits de ataques facilitan la ciberdelincuencia más que nunca. Los toolkits de ataques del cibercrimen han logrado que entren nuevos delincuentes cibernéticos, los cuales facilitan a los atacantes no calificados la manera de comprometer las computadoras y robar la información. Un toolkit de estos llamado Zeus (Zbot), que puede comprarse por tan solo US$700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal. Utilizando kits como Zeus, los atacantes crearon literalmente millones de nuevas variantes de códigos maliciosos en un intento por eludir que el software de seguridad los detecte.
Los ataques Web siguieron creciendo constantemente: Los actuales atacantes aprovechan técnicas de ingeniería social para engañar a los usuarios confiados hacia sitios Web maliciosos. Entonces, estos sitios atacan el browser y los plug-ins vulnerables de la víctima, que normalmente se utilizan para ver los archivos de vídeo o documentos. En particular, en 2009 vimos un crecimiento dramático de los ataques Web dirigidos a visualizadores de PDF, esto correspondió al 49% de los ataques Web observados y representa un aumento considerable comparado con el 11 por ciento reportado en el 2008. .
Las actividad maliciosa se basa en los países emergentes: El informe vio firmes signos de que la actividad maliciosa ahora se está basando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia. En el 2009, estos países ascendieron en la clasificación como fuente y destino de actividad maliciosa por parte de delincuentes cibernéticos. Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados.
Obtenga más información en el último Informe de Symantec sobre las Amenazas a la Seguridad en Internet.
Descargue cualquiera de los informes anteriores sobre las amenazas para la seguridad en Internet.
