Aumentan los ataques a sitios web 2.0, como blogs y salas de chat
Según Websense, uno de cada diez resultados de búsqueda son clasificados como malware, los cibercriminales siguen comprometiendo sitios web legítimos y ha habido un marcado aumento en el número de correos spam.
Websense ha revelado los resultados de su informe de investigación bianual Websense Security Labs, el Estado de la Seguridad en Internet, correspondiente a la segunda mitad de 2009, del que se extrae que los hackers están realmente dirigiendo sus esfuerzos a asegurarse de que están conduciendo a sus víctimas directamente hacia ellos.
El informe revela que un 13,7 por ciento de las búsquedas más extendidas identificadas por los laboratorios de seguridad de Websense dirigían a malware. Esta táctica está siendo muy utilizada por los hackers para redirigir el tráfico a sus sitios web. Por otra parte, en contraste con la primer mitad del año, en el que una infección masiva de ataques como Gumblar, Beladen y Nine Balls promovió un fuerte aumento en el número de sitios web maliciosos, Websense ha visto una disminución del 3,3 por ciento en el número de webs comprometidas. Esto se debe a que los autores de malware han abandonado su enfoque disperso tradicional con el fin de aprovechar el mayor tráfico generado por la Web 2.0. En concreto, los sitios Web 2.0 que admiten contenidos generados por usuarios son un objetivo claro para los cibercriminales y los spammers, ya que nada menos que el 95 por ciento de los comentarios generados por los usuarios en blogs, chats y tablones de mensajes contienen correo no deseado o malicioso.
Por otra parte, el informe muestra que el 71 por ciento de los sitios web con código malicioso son sitios legítimos que han sido comprometidos, lo que indica que los autores de malware siguen capitalizando la reputación de sitio web y explotando la confianza del usuario. Además, el 35 por ciento de los ataques web maliciosos incluyeron el robo de datos de código, lo que demuestra que los atacantes andan detrás de datos e información esenciales. Asimismo, decenas de miles de cuentas de correo electrónico de Hotmail, Gmail y Yahoo! fueron saboteadas y sus contraseñas robadas y publicadas, lo que se tradujo en un marcado aumento en el número de correos spam. En este sentido, Websense identificó que nada menos que el 85,5 por ciento de todos los emails eran spam.
