La criminalidad informática se traslada a la Web


El correo electrónico está perdiendo fuelle como medio de transmisión de virus y robo de información personal. Los criminales lo siguen usando, pero mezclan cada vez más técnicas y apuestan fuerte por la web. Primero fueron las páginas fraudulentas del "phishing" y, ahora, el aumento sin precedentes de infecciones por virus al visitar un sitio web.





Bernardo Quintero, responsable del servicio VirusTotal de
Hispasec, no podía dar crédito cuando, al visitar su tira
cómica favorita, Dilbert, un virus intentó colarse en su
ordenador: "Una ventana emergente me informó de que había
errores en mi sistema y me recomendó que instalase el
programa gratuito WinFixer". Quintero pinchó el botón
"Cancelar" sin éxito: "Se abrió otra ventana que intentó
instalarlo. Me negué, pero insistió".

El experto consiguió zafarse y comprobó después que era un
virus de los llamados "adware" (virus publicitarios). Si
hubiese entrado en su ordenador, le habría mostrado
continuamente ventanas emergentes, avisando sobre errores
inexistentes, hasta que hubiese comprado el famoso WinFixer,
por 39,95 dólares.

El virus no procedía del sitio web de Dilbert sino del
anuncio que aparecía en la página, suministrado por una
agencia de publicidad dinámica. Semanas después, un anuncio
parecido en MySpace infectaba a más de un millón de usuarios.
En esta ocasión, no había forma de negarse, pues el virus
aprovechaba un fallo del navegador Internet Explorer para
entrar sin preguntar.

No son los primeros casos de virus en anuncios, aunque nunca
se habían visto en webs tan populares. El primero apareció en
2001, en el sitio de seguridad SecurityFocus, pero la
invasión empezó en 2003, con el troyano Qhost, que viajaba en
un "banner" de Fortunecity, y en 2004, con diversos troyanos
que robaban datos bancarios.

"El problema es que no hay suficiente control por parte de
las agencias de publicidad. Por ejemplo, uno de los servicios
de publicidad más difundido de Internet, AdSense de Google,
lo puede contratar cualquiera", critica Quintero.

Álvaro Andoin, director de la agencia de publicidad Media
Contacts en Bilbao, explica: "Normalmente, somos nosotros y
no el sitio quienes servimos los "banners": recibimos la
creatividad del cliente, la aprobamos y la subimos a nuestro
servidor en DoubleClick. Cuando descargas una página de esta
web, su servidor de publicidad llama a nuestra creatividad
alojada en DoubleClick. Pero si un sitio web permite que esto
lo haga un tercero de dudosa reputación, pasa lo que pasa".

La publicidad no es el único peligro de la web. Se usan otras
técnicas para introducir código malicioso en sitios web de
confianza, por ejemplo asaltarlos. Así sucedía la semana
pasada con el sitio de Samsung Electronics en Estados Unidos,
que amaneció con un troyano que infectaba a los visitantes y
les robaba los códigos de acceso a sus cuentas bancarias.

En junio, un mensaje en un foro de la comunidad Orkut
contenía un enlace que, si se pinchaba, descargaba un troyano
parecido. Por las mismas fechas, los usuarios del correo por
web Yahoo! recibían peligrosas cartas electrónicas: no era
preciso pinchar ningún adjunto, abrir el mensaje era
suficiente para infectarse.

Estos virus que se ceban en sitios populares son el colofón
de una evolución que empezó con el primer gusano para la web,
"Jer", descubierto en el año 2000, explica Quintero: "Estaba
hospedado en una página gratuita de Geocities, con el título
"Las 40 formas de llevarte a las mujeres a la cama". Su autor
publicitó la página en el chat y tuvo éxito de audiencia e
infectados".

Hoy sigue funcionando incitar, por chat, mensajería o correo,
a que se visite una web, pero destacan otras tácticas, como
posicionar una página fraudulenta en los primeros puestos de
un buscador, relacionándola con un término popular. Según un
estudio de McAfee, búsquedas como "kazaa", "free games" o
"weight loss" dan hasta un 72% de resultados maliciosos y los
enlaces patrocinados contienen del 200 al 400% más de sitios
con contenido peligroso que los normales.

Los navegadores juegan un papel crucial en este nuevo
escenario, señala Quintero: "Es preciso tenerlos siempre
actualizados. La explotación de sus vulnerabilidades puede
permitir, en el caso del navegador más utilizado, Internet
Explorer, la infección automática con sólo visualizar una
página".

Sami Jourdain, director de marketing de la compañía
especialista en seguridad web, Deny All, achaca el problema a
"las aplicaciones web interactivas, que marcaron el inicio de
esta inseguridad en 1997, al abrir la posibilidad de que los
usuarios interactuasen con ellas y permitirles así manipular
las peticiones HTTP".

Estas aplicaciones web, según Jourdain, son cada vez más
complejas y, por tanto, vulnerables: "Los ataques a través de
HTTP y HTTPS, para acceder a datos no autorizados o robar la
identidad del usuario, van en aumento, con crecimientos del
90% respecto al año pasado".

Como muestra, la sofisticación a que ha llegado el
"phishing", que consiste en engañar al usuario para que
visite una página y escriba sus datos bancarios. En los
primeros ataques, estas páginas eran copias de las del banco.
Hoy, como se ha visto con PayPal, Suntrust, Visa o
Mastercard, mandan a las víctimas al sitio auténtico, donde
los criminales han explotado un fallo para robar la
información.

Jourdain atribuye esta situación a la falta de educación de
los usuarios y al hecho de que "todos queremos mayor
conectividad y funcionalidades, las empresas implantan cada
vez más servicios web, pero para usar todo esto nos valemos
del protocolo HTTP, que no es seguro. Además, tecnologías
como ActiveX o JavaScript implican cada vez menos seguridad,
ya que ayudan a los criminales a saltarse los controles y
ejecutar programas en nuestros PCs, sin que lo sepamos".

* Relacionados:

Dilbert intenta infectarme
http://blog.hispasec.com/laboratorio/43

¿Confiar en sitios confiables?
http://www.vsantivirus.com/eb-11-09-06.htm

Los motores de búsqueda como medio de difusión de contenidos fraudulentos
http://www.hispasec.com/unaaldia/2775

The Safety of Internet Search Engines
http://www.siteadvisor.com/studies/search_safety_may2006.html#keywordsc

Páginas "de confianza" como fuente de troyanos
http://www.hispasec.com/unaaldia/2829

Web Services Increasingly Under Attack
http://www.quote.com/home/news/story.asp?story=59357772

Deny All
http://www.denyall.com

Fuente:
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital medium, provided this
notice is preserved.

Por Mercè Molist (*)
vsantivirus.com



Otras noticias de interés:

Persona que no esté conectada en 2020 será un ermitaño
Lourenço Coelho, vicepresidente de estrategia y marketing para Latinoamérica de Ericsson, proyectó que dentro de 9 años habrá 5 mil millones de dispositivos conectados a la red sólo en América Latina. Para ello, advirtió que es necesario que ...
Parcheada vulnerabilidad Zero Day de IE
Microsoft ha publicado un aviso de seguridad con una actualización de emergencia para reparar un grave bug de Internet Explorer que aún quedaba por parchear. Se trata de una vulnerabilidad de día cero (Zero Day) que afecta a las versiones 6, 7 y 8...
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
10 razones para escoger Android
Muchos de los que tienen la intención de adquirir próximamente un teléfono móvil, adquirirán un smartphone, aunque no tengan ni idea de que significa, no hay problema, para eso está la Wikipedia. Muchos compradores tienen claro lo que quieren, ...
Linux se hace un hueco en el escritorio
Linux ha sido definido como “el hermano pobre de Windows” y “el sistema operativo para técnicos”. Pero pese a ello, el sistema operativo del pingüino está ganando poco a poco y sin hacer ruido su lugar en el escritorio. ...
Nuevas variantes de virus Zeus
La familia de malware Zeus parece haber sido objeto de una importante actualización, después de la publicación de su código fuente, según un ingeniero del equipo de respuesta ante amenazas de Trend Micro. ...
Richard Stallman, Software Libre en Venezuela
Hace unos días tuve el placer de leer que Venezuela comenzó un proyecto para desarrollar una Computadora Venezolana, que usaría el sistema operativo libre GNU/Linux. Cuando inicié el desarrollo del sistema operativo GNU, hace 21 años, lo hice...
Microsoft publicará siete actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete parches de seguridad, cuatro destinados a su sistema operativo Windows y tres a su suite ofimática Office....
Carta abierta a NVIDIA desde la comunidad GNU/Linux
Se ha publicado una carta abierta dirigida hacia NVIDIA con la intención de que nos hagan saber si van a hacer algún movimiento con respecto a sus drivers gráficos para GNU/Linux, junto con una petición para que colaboren con los desarrolladores ...
Oracle publica 66 parches de seguridad
La base de datos de Oracle, así como otras aplicaciones y productos middleware se ven afectadas por varios parches que solucionan vulnerabilidades de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criminalidad
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traslada
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra