La mayoría del malware se difunde desde sitios legítimos
La mayoría de los sitios Web que infectan a sus visitantes con código de ataque son dominios legítimos que han sido hackeados por los atacantes, según Websense.
Se trata de la primera vez que los sitios legítimos han superado en cantidad como difusoras de malware a las Webs creadas por los propios hackers para perpetrar sus ataques.
El hackear sitios legítimos para propagar su código de ataque proporciona a los cibercriminales diversas ventajas, según Dan Hubbard, vicepresidente de investigación en seguridad de Websense. Una de ellas es evitar la necesidad de llevar a los usuarios a sitios específicamente creados para propagar el malware. Además, al fin y al cabo, consiguen hospedaje gratuito y dificultan el seguimiento de sus pista. “Al mismo tiempo, evitan los sistemas de protección basados en reputación”, continúa Hubbard.
El informe anterior de la compañía -correspondiente a la primera mitad de 2007- estimaba que los sitios legítimos sólo representaban el 30% del total de Webs desde las que se distribuía código de ataque.