• Tweet

Los atacantes están yendo siempre un paso adelante del juego y las empresas están luchando para mantenerse al día, según un informe de Zscaler.

Durante el segundo trimestre de 2010, los atacantes, una vez más, se aprovecharon de las oportunidades tan rápido como surgieron. Éstas incluyen tanto la aparición de nuevas vulnerabilidades en tecnologías populares, así como acontecimientos recientes que atrajeron la atención de millones alrededor del mundo.

El segundo trimestre del año incluyó el inicio de uno de los mayores eventos deportivos del globo, la Copa del Mundo. No pasó mucho tiempo para que atacantes aprovecharan esta oportunidad y liberaran una variedad de ataques relativos a la Copa Mundial, incluyendo resultados de búsqueda relacionados con técnicas de intrusión de Blackhat SEO y phishing para credenciales financieras.

La liberación de IPAD en abril recibió no sólo desatención de la prensa, sino que fue otro poluarmente blanco de ataques.

Un nueva tendencia de ataque surgió durante el verano, basándose en el despliegue de una nueva función de Facebook - al igual que el botón - en numerosos sitios externos. Los atacantes están usando el likejacking continuamente para engañar a los usuarios al hacer clic en ligas o botones para dirigir el tráfico a sitios maliciosos. En ciertos casos likejacking se ha combinado con clickjacking para automatizar aún más el proceso.

Ataques inspirados para otra red social que vimos a la alza en este periodo son las estafas a seguidores de Twitter a través de sitios establecidos para engañar a los usuarios, y éstos proporcionen sus credenciales de Twitter a cambio de más seguidores.

Hay un crecimiento constante en el tráfico web malicioso con un cambio constante en los actores principales. Durante el trimestre, China se movió al segundo lugar del orbe al comparar el número de direcciones IP únicas en varios países, ya que con ello se sabe de los sitios de alojamiento maliciosos.

El salto era bastante dramático, con China pasando de un promedio de sólo 2,97% de direcciones IP únicas en el 1er trimestre del 2010 a 7,24% en este periodo.

En general, China, Países Bajos, Rusia y Corea subieron tres o más lugares en el ranking top ten en el trimestre. También ha habido un movimiento significativo en el período de investigación entre las principales direcciones maliciosas durante el trimestre, con estadísticas cambiando drásticamente mes a mes. Esto ilustra dinámicamente cómo los atacantes están haciendo entregas constantes y deliberadas de ubicaciones alternas para eludir controladores estáticos, como las listas de bloqueo.