Alto crecimiento del malware en 2008

El software malicioso ha crecido, sólo durante la primera mitad de 2008, un 278 por ciento, gracias, en parte, al gran número de sitios Web que han visto comprometida su seguridad el pasado mes. Ésta es una de las conclusiones que pueden extraerse de un estudio de ScanSafe en el que también se alerta de que la situación puede ir a peor.

El estudio se ha realizado sobre más de 60.000 millones de solicitudes que ScanSafe ha escaneado, así como 600 millones de sitios Web atacados desde enero hasta junio de este año en nombre de grandes corporaciones muy conocidas en todo el mundo.

Así, según los datos de este estudio, el software malicioso ha crecido un 278 por ciento durante estos seis primeros meses del año debido, según los expertos, en parte, a que grandes sitios Web como el de Wal-Mart, Ralph Lauren Home o Race for Life, entre otros, han visto comprometida su seguridad con ataques de inyección SQL.

Esto supone un cambio de tendencia a destacar ya que hace menos de un año, los navegantes de Internet debían estar alerta, principalmente, ante estafas por ingeniería social y anuncios de compañías que, pese a parecer legales, desviaban, y siguen llevando, a los usuarios a sitios Web falsos.

No obstante, hoy en día parecer ser que, en lugar de tratarse de ataques en el propio sitio Web, el objetivo es el sitio Web del visitante. Desde ScanSafe, los expertos apuntan que, a pesar de este tipo de falsificaciones, los signos de que la seguridad está comprometida no son aparentes hasta que los ataques dejan observar las artimañas. Así, el experto en seguridad Dan Kaminsky, destaca que, “actualmente, el compromiso de sitios Web legítimos está pasando en masa y en prácticamente todos los casos no existen signos visibles de los ataques”.

Es por ello que, especialmente desde marzo de este año, se han visto un gran número de ataques de inyección de SQL y, en abril, se expandieron de forma dramática los ataques en dominios Web legítimos, incluyendo algunos pertenecientes a las Naciones Unidas. Desde ScanSafe señalan que los ataques de inyección SQL se han detectado en el 76 por ciento de los sitios Web analizados y que cuentan con riesgos de seguridad.

Y aún hay más. De acuerdo con los expertos en seguridad de esta compañía, junto a este tipo de ataques, los usuarios también tendrán que estar muy alerta ante los robos de contraseñas de los equipos y los troyanos, el tipo de software malicioso más extendido en los últimos tiempos. De hecho, según cifras de ScanSafe, el malware creció de un 4 a un 27 por ciento en los seis primeros meses de este 2008. Es por todo ello que los expertos en seguridad de esta compañía alertan de la necesidad de estar protegidos frente a estas continuas amenazas para proteger sus activos presentes y futuros.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers