Symantec identifica un crecimiento de los ataques desde webs teóricamente seguras
El informe anual sobre amenazas a la seguridad en Internet de Symantec desvela un significativo crecimiento de los ataque a través de Web que los usuarios suponen inofensivas, así como a trasvés de redes sociales.
En su decimotercera edición, el informe ISTR (Internet Security Threat Report) de Symantec refleja el uso de La Web como principal vía para los ataques de seguridad, de manera que cualquier usuario puede ser infectado mientras navega por sitios que en principio son de toda confianza. La técnica usada por los hackers busca simplificar el ataque y llegar a mayor número de usuarios aprovechándose de su confianza en sitios de prestigio. Así lanzan un ataque contra una web con elevado número de visitas e instalan el código malicioso, que será a su vez descargado por todos los usuarios que la visiten. Algunos ejemplos citados por Symantec con la página oficial de Alicia Key´s, que se vio comprometida durante dos meses, o la web de los Dolphins en los días previos a la SuperBowl.
Del mismo modo se están empleando las redes sociales, atacando el perfil de algún usuario con una gran red de contactos para agregar un enlace malicioso que permitirá la descarga del código de ataque.
Actualmente las vulnerabilidades encontradas en sitios web son cinco veces más que las tradicionales, con el agravante de que la tase de corrección y aplicación de parches es muy inferior, pues sólo el 4% de estas vulnerabilidades habían sido corregidas cuando se elaboró el informe.
En los casos de Phising, el sector financiero sigue representando el 80% de los ataques, pero se han identificado nuevas vías de ataque, como las cuentas de Ebay que ya suponen el 7%.
En el caso concreto de España es el quinto país en el ranking mundial de actividad maliciosa, destacando Madrid como la ciudad con más ordenadores infectados por bots (por tercer semestre consecutivo), que alcanza el 3% del total mundial.
El informe de Symantec coincide con el recientemente publicado por Google, en el que también se alerta sobre la creciente peligrosidad de La Web. Google identificaba China como la fuente de la mayoría de sitios web maliciosos, hecho que confirma Symantec, explicando que se debe a la migración de la delincuencia Rusa por las dificultades que empezaban a encontrar en aquel país.