El código malicioso aumenta en cantidad y sofisticación
La firma especializada en filtrado y seguridad Web Websense alerta sobre un aumento importante en la peligrosidad del código malicioso que circula por Internet, ahora principalmente dirigido a la consecución de beneficios de naturaleza económica.
Websense ha presentado el Informe de Tendencias de seguridad Web correspondiente a la primera mitad de 2006, elaborado por Websense Security Labs y que recopila los principales eventos en materia de seguridad ocurridos en dicho período.
Según sus resultados, el volumen de ataques ha experimentado un considerable crecimiento, pero, sobre todo, coincidiendo con los informes de otras consultoras, indican que el código malicioso se está haciendo más difícil de reconocer y persigue beneficios económicos.
No sólo el código en sí mismo es más sofisticado, sino que también la infraestructura que lo soporta, tanto para su creación como para su expansión, es cada vez más compleja. Así, según el informe, casi el 15% de los sitios Web diseñados para robar información fueron derivados de toolkits, una táctica emergente en la comunidad de hackers. Este software, creado por expertos, se encuentra a menudo a la venta en Internet y permite incluso a los usuarios poco expertos lanzar ataques sofisticados contra “exploits” y vulnerabilidades de los sistemas operativos.
Con ánimo de lucro
En cuanto al motivo de los ataques, como se ha dicho, ha pasado de la mera diversión o exhibición de habilidades, al robo de datos confidenciales para la obtención de dinero. Websense advierte de un incremento del 100% en los sitios diseñados para instalar keyloggers, screen scrapers y otras formas de crimeware.
Durante la primera mitad de 2006, Websense Security Labs detectó un incremento del número de objetivos de phishing (entre ocho y diez nuevos ataques diarios). También descubrió que los toolkits se están utilizando para facilitar el phishing, de modo que un website fraudulento puede concentrar hasta 50 entidades bancarias bajo subdirectorios individuales.
Por otra parte, durante los seis primeros meses de 2006 se detectaron más casos –y de mayor sofisticación- de "ciberextorsiones", en las que los hackers encriptan los datos del equipo de la víctima y exigen una cantidad de dinero para facilitar la clave para desencriptarlos. La mejora del nivel de codificación en estos ataques dificulta aún más la recuperación de los datos sin acceder a las exigencias de los “secuestradores”.
Según sus resultados, el volumen de ataques ha experimentado un considerable crecimiento, pero, sobre todo, coincidiendo con los informes de otras consultoras, indican que el código malicioso se está haciendo más difícil de reconocer y persigue beneficios económicos.
No sólo el código en sí mismo es más sofisticado, sino que también la infraestructura que lo soporta, tanto para su creación como para su expansión, es cada vez más compleja. Así, según el informe, casi el 15% de los sitios Web diseñados para robar información fueron derivados de toolkits, una táctica emergente en la comunidad de hackers. Este software, creado por expertos, se encuentra a menudo a la venta en Internet y permite incluso a los usuarios poco expertos lanzar ataques sofisticados contra “exploits” y vulnerabilidades de los sistemas operativos.
Con ánimo de lucro
En cuanto al motivo de los ataques, como se ha dicho, ha pasado de la mera diversión o exhibición de habilidades, al robo de datos confidenciales para la obtención de dinero. Websense advierte de un incremento del 100% en los sitios diseñados para instalar keyloggers, screen scrapers y otras formas de crimeware.
Durante la primera mitad de 2006, Websense Security Labs detectó un incremento del número de objetivos de phishing (entre ocho y diez nuevos ataques diarios). También descubrió que los toolkits se están utilizando para facilitar el phishing, de modo que un website fraudulento puede concentrar hasta 50 entidades bancarias bajo subdirectorios individuales.
Por otra parte, durante los seis primeros meses de 2006 se detectaron más casos –y de mayor sofisticación- de "ciberextorsiones", en las que los hackers encriptan los datos del equipo de la víctima y exigen una cantidad de dinero para facilitar la clave para desencriptarlos. La mejora del nivel de codificación en estos ataques dificulta aún más la recuperación de los datos sin acceder a las exigencias de los “secuestradores”.
