• Tweet

Por primera vez, los sitios webs legales (entiéndase legítimos) comprometidos por atacantes fueron quienes distribuian la mayoría cantidad del código malicioso, se informó en un reporte de Websense publicado el martes.

Durante el segunda mitad del 2007, el numero de de sitios comprometidos por código malicioso subió a 51%, llegando a ser la forma mas popular de esparcir código malicioso desde aquellos sitios creados por atacantes. Menciono Websense en los puntos más significativos de su investigación. Los ataques masivos a los sitios web están creando puntos de infección que llegaron a ser lo mas comun el año pasado, inclusive la incidencia mas alta de Marzo y Noviembre.

"Esos sitios tienen un riesgo significativo porque la reputación de las compañías depende de la seguridad del sitio web para proteger a los clientes", se comenta en el reporte de Websense. "Los sitios comprometidos tienen buena reputación, además de contar de contar con grupos nutrido de visitantes a estos sitios".

En el pasado los ataques masivos que se dirigieron a sitios web implicaron defacement, que los llevaban a cabo crackers. Aún no se presentaban como actividad del crimen en línea con la motivación por obtener ganancias económicas, los defacements han ofrecido la manera de insertar código en los iframes o comprometer sitios para que reciban códigos maliciosos. A principios de este mes, por ejemplo, la firma de seguridad Finjan advirtió que crackers habían evadido la seguridad en por lo menos 10 000 dominios legítimos para instalar la herramienta maliciosa Random JS Infection.

Por lo menos otra firma estimó que los sitios legítimos atacados superaron a los sitios web maliciosamente creados desde hace poco tiempo. En la Pagina Maliciosa del Mes de Enero, Finjan indicó que a mediados de 2007, los sitios legítimos constituyen mas del 80% de los sitios maliciosos.

De acuerdo con Websense, en el último estudio, 18% de los sitios específicamente creados por defraudadores, se puede apreciar que fueron construidos por paquetes de herramientas vendidas en internet. Además, la compañía encontró que siete de cada ocho mensajes de e-mail eran spam, y dos tercios de esos mensajes contenían enlaces a sitios maliciosos.