Aumentan las vulnerabilidades y los ataques desde webs legítimas
En su último informe mensual de seguridad, ESET apunta a los fallos de seguridad en sistemas operativos, navegadores y aplicaciones como los principales difusores de malware en noviembre, junto con la inserción de scripts en sitios legítimos.
JS/TrojanClicker.Agent ha sido la amenaza más difundida en España durante el mes de noviembre, según el ranking publicado por ESET, una amenaza que identifica la inserción de código malicioso en páginas web legítimas, que apuntan a servidores externos desde donde se descarga el malware. Junto a ella también se ha observado un aumento en el porcentaje de detección de malware y exploits que se aprovechan de vulnerabilidades, como por ejemplo, en Java, cuyo número supera con creces a los que se producen contra software de Adobe.
En este ámbito de las vulnerabilidades, ESET también destaca las sufridas por el sistema operativo Windows, una de las cuales fue usada por el conocido malware Stuxnet, y por los navegadores Internet Explorer y Google Chrome, que también han tenido que lanzar parches de seguridad para solucionar vulnerabilidades. Por su parte, Adobe también ha seguido publicando actualizaciones de sus productos para solucionar múltiples vulnerabilidades y ha aprovechado para lanzar Adobe Reader X.
Los sistemas operativos de dispositivos móviles tampoco se libraron de fallos de seguridad, entre ellos Android, del que un estudio ha revelado la existencia de múltiples fallos en el kernel que requerirían de una solución. Asimismo, iOS, el sistema operativo de Apple para iPhone, iPod Touch e iPad, también ha sufrido fallos en el manejo de esquemas de direcciones por parte del navegador Safari.
La buena noticia fue la desactivación de varios centros de control de dos botnets como Zeus y Koobface, lo que no quiere decir que la amenaza desaparezca, puesto que estas botnets pueden reorganizarse u otras pueden heredar su legado.
