SEGURIDAD | Noticias | 04 NOV 2010

ESET alerta del aumento de casos de infección de páginas web legítimas

Los ataques a webs legítimas han sido uno de los grandes protagonistas del ranking de detección de malware de ESET en octubre, un mes en el que Linux y Adobe han presentado nuevas vulnerabilidades, y en el que las redes sociales y el correo electrónico siguen en el punto de mira de los ciberdelincuentes.
Hilda Gómez

El informe mensual de seguridad de ESET correspondiente al mes de octubre vuelve a situar a los troyanos como los riesgos de seguridad más habituales, seguido por el uso de scripts para realizar descargas de malware desde páginas web legítimas. No en vano, el mes comenzó con un sonado ataque distribuido de denegación de servicio organizado por Anonymous con la SGAE como objetivo. A este respecto, Josep Albors, responsable del departamento técnico de Ontinet.com, distribuidor exclusivo de ESET en España, señala que “este tipo de inyección de código malicioso en webs legítimas se está incrementando de forma alarmante y afecta cada vez más a webs reconocidas y con una gran reputación, con lo que consigue ampliar exponencialmente el número de internautas afectados”. El último caso registrado fue el de la web de los premios Nobel, que distribuyó malware entre sus visitantes aprovechando una vulnerabilidad en el navegador Firefox ya corregida.

A nivel de aplicaciones, Adobe fue de nuevo objetivo de los cibercriminales, con la puesta al descubierto de nuevas vulnerabilidades en Acrobat, Reader y Shockwave Player. En el ámbito de los sistemas operativos, Linux afrontó la publicación de un fallo en su Kernel que permitía obtener privilegios de root en varias distribuciones, el cual ya se ha solucionado, mientras que Apple sufrió un fallo grave de privacidad en Facetime en su versión beta para Mac OS, que fue rápidamente solucionada. A finales de mes también apareció un nuevo troyano con capacidad para infectar sistemas Windows, Mac OS y Linux, aprovechando una vulnerabilidad de Java para llevar a cabo una estrategia de ataque multiplataforma. A este respecto, ESET destaca que el aprovechamiento de las vulnerabilidades de Java es, precisamente, uno de los vectores de ataque que más ha aumentado en los últimos meses.

En cuanto a las redes sociales, Facebook ha aumentado las posibilidades de establecer una configuración más estricta de los perfiles, aunque no parece que la medida sea suficiente. El correo electrónico, asimismo, ha visto cómo se empleaba el nombre de iTunes o de DHL para llevar a cabo campañas de difusión de malware, y se han registrado falsas ofertas de empleo para la distribución de un clásico como Zeus y casos de phishing utilizando Paypal como cebo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información