1.2 millones de webs infectadas

  • Por
Un nuevo estudio de la firma de seguridad Dasient da a conocer su estimación del número de páginas web infectadas con malware.
23/11/2010 - Durante el tercer cuarto del año, el estudio con el que Dasient ha monitorizado la web en busca de infecciones de malware ha dado como resultado que, más de 1.2 millones de sites están actualmente infectados.

Esta cifra supone el doble de websites infectadas con malware que hace un año. Especialmente preocupante es el crecimiento del número de websites legítimos que han sido afectados.

Además de la cantidad, se constata un aumento de la calidad de los ataques, en este sentido se aprecia un mayor número de plataformas afectadas con técnicas como malvertising o malware escondido en la publicidad, o drive-by-downloads o descarga oculta de malware sin el consentimiento del usuario y que pese a que han sido técnicas utilizadas tradicionalmente en páginas web maliciosos, cada vez más son usadas en websites legitimos.

El proceso de ataque drive-by-downloads se lleva a cabo de manera automatizada mediante herramientas que buscan en un sitio web alguna vulnerabilidad  y que, una vez encontrada, insertan un script malicioso entre el código HTML del sitio vulnerado para que cuando un usuario visite el sitio comprometido, este descarge dicho script al sistema de la víctima y a continuación realice una petición a un servidor solicitando nuevos scripts con exploits encargados de comprobar si nuestro equipo tiene alguna vulnerabilidad que pueda ser explotada, en cuyo caso se descargará un archivo ejecutable (malware).

Además el informe Dasient corroboró otro ya publicado anteriormente, donde se señalan que los dominios más peligrosos son .com y .info.

Como recomendación básica de seguridad en Internet se recomienda cumplir las siguientes reglas.