La mayoría del malware se difunde desde sitios legítimos

La mayoría de los sitios Web que infectan a sus visitantes con código de ataque son dominios legítimos que han sido hackeados por los atacantes, según Websense.

Según datos recopilados por Websense, el 51% de los sitios que la firma ha clasificado como difusores de código malicioso en la segunda mitad de 2007 eran Webs legítimas comprometidas por los hackers. Éstos habían logrado introducir en ellas sus códigos de ataque, que infectaba a las máquinas que visitaban las URL manipuladas y no estaban actualizadas con los últimos parches de seguridad emitidos por los suministradores.

Se trata de la primera vez que los sitios legítimos han superado en cantidad como difusoras de malware a las Webs creadas por los propios hackers para perpetrar sus ataques.

El hackear sitios legítimos para propagar su código de ataque proporciona a los cibercriminales diversas ventajas, según Dan Hubbard, vicepresidente de investigación en seguridad de Websense. Una de ellas es evitar la necesidad de llevar a los usuarios a sitios específicamente creados para propagar el malware. Además, al fin y al cabo, consiguen hospedaje gratuito y dificultan el seguimiento de sus pista. “Al mismo tiempo, evitan los sistemas de protección basados en reputación”, continúa Hubbard.

El informe anterior de la compañía -correspondiente a la primera mitad de 2007- estimaba que los sitios legítimos sólo representaban el 30% del total de Webs desde las que se distribuía código de ataque.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?