Sophos, compañía de seguridad TI y control de contenidos, publicó en su Informe de Seguridad de julio de 2008 sobre cibercrimen que las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.
Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20 mil nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.
El informe de Sophos – disponible en www.sophos.com/securityreportjul2008 ,revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico.
Así, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. Como media, Sophos detecta 16.173 páginas web maliciosas cada día, es decir, 1 cada 5 segundos. Esto supone una media tres veces mayor que durante 2007.
El 90 por ciento de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías incluidas en Fortune 500, han sido hackeadas a través de ataques de Inyecciones SQL.
Los ataques de Inyección SQL explotan vulnerabilidades de seguridad e instalan códigos maliciosos en las bases de datos activas de un sitio web. Las compañías cuyas páginas web han sido afectadas por este tipo de ataque, con frecuencia limpian sus bases de datos para luego ser infectadas de nuevo al cabo de unas pocas horas. Los usuarios que visitan los sitios web comprometidos ponen en riesgo su propio ordenador e, incluso, los ladrones de identidad, pueden robar su información personal bancaria.
Sophos ha identificado que el sitio web que más malware aloja es Blogger (Blogspot.com), el sistema de publicación de blogs, propiedad de Google, que permite a los usuarios crear sus sitios web sin cargo. Los hackers no solamente configuran blogs maliciosos en el servicio, sino que además insertan enlaces a sitios web peligrosos y contenidos en blogs inocentes en forma de comentarios. Blogspot.com contabiliza el 2% de todo el malware que reside en sitios web a nivel mundial.
R
