Infecciones diarias, problemas no exclusivos de Windows

CortafuegosSeguridad

Cerca de 30.000 páginas web son infectadas cada día y más de la mitad se alojan en servidores Apache, según un estudio.

Estos datos demuestran que este tipo de problemas no es exclusivo de Windows, según un estudio publicado hoy por Sophos. En lo que va de año se ha visto un importante incremento de ataques vía web, que ya ha sobrepasado a las amenazas vía correo electrónico como medio preferente para los cibercriminales motivados financieramente.

El estudio de Sophos tomó una muestra de un millón de páginas web de las cuales el 29 por cientoalojaban ‘malware’ (software “malicioso” para el ordenador). De los sitios web que contenían ‘códigos maliciosos’, sólo uno de cada cinco habían sido diseñados específicamente para actividades perversas, mientras el 80 por cientorestante estaban “maquillados” como sitios legítimos en los que había víctimas de hackers que ofrecían consejos para evitar sus trampas.

Por otra parte, un 28 por cientode las páginas fueron bloqueadas porque eran pornográficas o de apuestas mientras el 19 por cientocontenían spammers (generadores de correo basura) y el 4 por cientofueron clasificadas como ilegales debido a que se vendía software pirata o eran sitios phishing (páginas que simulan ser bancos o cajas de ahorros para robar claves e informaciones personales de los clientes).

“Con el 80 por cientode todas las páginas web infectadas encontradas en sitios legítimos, hay que insistir en el hecho de por qué los servidores web no toman las medidas necesarias para asegurar correctamente sus servidores” afirmó el consultor tecnológico senior de Sophos, Graham Cluley. “Medidas simples como mantenerlos actualizados con parches de seguridad ayudarían a atajar este problema, con menos agujeros de seguridad y menos riesgo de infección”.

“‘Mal/Iframe’ es un claro ejemplo de la creación de ataques web dirigido y que explota sitios web vulnerables sin importar que su contenido se refiera a cocina o a pornografía” continuó Cluley. “Las soluciones de seguridad deben ir más allá de bloquear sitios web basándose en categorías, un sitio de apuestas puede parecer una amenaza, pero a veces un nombre inocuo puede albergar el más grande de los peligros”. Por países, China, seguida de EE.UU. y Rusia son los más afectados por este tipo de infecciones, provocadas principalmente por archivos del tipo ‘Mal/Iframe’ y ‘Troj/Fujif’.

En los ataques vía correo electrónico, el informe ha desvelado que entre los piratas empieza a generalizarse el uso de archivos PDFs adjuntos; un ejemplo notable ha sido el gusano ‘LiarVB-A’ que ofrecía información sobre el sida vía llaves USB además del gusano ‘Hairy’ con el reclamo de que el joven mago Harry Potter había muerto.