| Noticias | 24 ENE 2008

La mayoría del malware se difunde desde sitios legítimos

La mayoría de los sitios Web que infectan a sus visitantes con código de ataque son dominios legítimos que han sido hackeados por los atacantes, según Websense.
Marta Cabanillas
Según datos recopilados por Websense, el 51% de los sitios que la firma ha clasificado como difusores de código malicioso en la segunda mitad de 2007 eran Webs legítimas comprometidas por los hackers. Éstos habían logrado introducir en ellas sus códigos de ataque, que infectaba a las máquinas que visitaban las URL manipuladas y no estaban actualizadas con los últimos parches de seguridad emitidos por los suministradores.

Se trata de la primera vez que los sitios legítimos han superado en cantidad como difusoras de malware a las Webs creadas por los propios hackers para perpetrar sus ataques.

El hackear sitios legítimos para propagar su código de ataque proporciona a los cibercriminales diversas ventajas, según Dan Hubbard, vicepresidente de investigación en seguridad de Websense. Una de ellas es evitar la necesidad de llevar a los usuarios a sitios específicamente creados para propagar el malware. Además, al fin y al cabo, consiguen hospedaje gratuito y dificultan el seguimiento de sus pista. “Al mismo tiempo, evitan los sistemas de protección basados en reputación”, continúa Hubbard.

El informe anterior de la compañía -correspondiente a la primera mitad de 2007- estimaba que los sitios legítimos sólo representaban el 30% del total de Webs desde las que se distribuía código de ataque.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información