Se triplica el número de páginas web infectadas
Según datos de antispameurope, durante los tres primeros meses del año los correos spam que enlazan con una web infectada han aumentado de forma alarmante
Los tres primeros meses del año se han caracterizado por un fuerte incremento del número de páginas web infectadas. Cada vez más páginas web son manipuladas por hackers, quienes infectan inadvertidamente los ordenadores de los visitantes de los sites con virus y troyanos, acceden a datos confidenciales o se aprovechan del espacio de memoria del servidor capturado para introducir contenidos ilegales. En la mayoría de los casos los usuarios de Internet son atraídos mediante correos spam a las páginas peligrosas. Así, antispameurope, especialista en seguridad TI, ha eliminado el pasado mes a través su filtro spam tantos de estos correos spam enlazados a una web como nunca lo había hecho antes y advierte tanto a usuarios como a operadores de páginas web de estos métodos peligrosos de los hacker.
Desde principios de año, el número de correos spam que contienen un enlace a páginas web infectadas se ha triplicado. "Estos perversos remitentes persiguen sobre todo un objetivo", explica Olaf Petry, director técnico de antispameurope., “Con los virus y troyanos quieren infectar el mayor número de ordenadores posible y ampliar de este modo sus botnets. Por otra parte, los ordenadores infectados se emplearán para lanzar más spam". Al mismo tiempo aumenta el número de ataques phishing, con los cuales los hacker intentan a través de las páginas web infectadas acceder a datos de los usuarios.
En la mayoría de los casos los agresores emplean los huecos de seguridad del sistema de gestión de contenidos o del software de tiendas que el operador tiene instalado en su servidor web. Si no se puede acceder a las páginas web, se pueden tomar inmediatamente contramedidas. Sin embargo, en muchas ocasiones estos procedimientos siguen sin detectarse durante un largo periodo de tiempo. "Por regla general, estos contenidos perjudiciales se integran de tal modo en las páginas web que ni los visitantes, ni los operadores los advierten", explica Olaf Petry. Por este motivo, los agresores también pueden acceder a datos y extraer, por ejemplo, los datos de clientes de las tiendas online y utilizar estos para objetivos ilegales.
Por otra parte, también es posible que los hackers puedan introducir archivos y emplear de este modo el servidor como plataforma de intercambio de datos ilegales. Una cosa tienen en común todos los métodos de los hackers: es prácticamente imposible cuantificar las consecuencias para las empresas afectadas. Estas pueden llegar desde el descrédito, hasta costosas exigencias por daños y perjuicios.
Así, desde antispameurope, se recomiendan unas normas que pueden válidas para todos los usuarios: los correos electrónicos sospechosos deben ser eliminados inmediatamente. No se debería hacer clic en ningún caso en los enlaces a páginas web desconocidas, sobre todo si el correo electrónico procede de un remitente desconocido. Muchas empresas ya han reconocido este peligro y se preparan contra dicho riesgo. Protegen sus ordenadores empresariales con soluciones software que examinan continuamente el tráfico de datos y bloquean datos peligrosos. "Lo mejor es una doble protección", recomienda Olaf Petry de antispameurope. "Un buen filtro spam detecta con seguridad un enlace spam y bloquea este correo electrónico automáticamente. Al mismo tiempo el filtro web detecta las páginas web infectadas y evita con eficacia la descarga de datos contaminados".
