Las webs se han convertido en medios de ataque con fines económicos


El principal objetivo de los ciberataques ya es la obtención de beneficios económicos y, para ello, se utilizan paginas web, que son atacadas únicamente como medio de infectar a sus usuarios u obtener sus credenciales. Así lo plantea el Inspector de Policía Jorge Martín, Jefe del Grupo de seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Judicial.





Durante el III Congreso de Webmasters, celebrado este fin de semana en Madrid, El Inspector Martín ofreció una charla sobre seguridad, en la que se destacó como a lo largo del tiempo han cambiado los objetivos de los ciberdelincuentes, pero no las vulnerabilidades que siguen siendo las habituales de inyección de código, XSS o ingeniería social. En este último aspecto, recientemente se ha utilizado incluso la imagen de la Agencia Tributaria, y de la propia Policía, con un correo que se intentaba hacer pasar por una citación judicial.

Sin embargo, ahora el objetivo no son las propias web atacadas, sino que estas se convierten en una simple herramienta con la que llegar a los usuarios a los que se pretende estafar. Según los datos del informe de Websense sobre el estado de la seguridad en Internet en el primer semestre de 2009 (PDF) que Martín utilizó de referencia, el 77% de los sitios con malware son, en realidad, web legítimas, que han sido infectadas. El 37% de estos ataques estarían destinados a la captura de datos del usuario. El mismo informe cifra el spam en un 87,7% del total de correos que circulan, lo que coincide con los cálculos de Google, que estima el spam y los virus en un 90% del correo.

Como prevención, además de las habituales medidas de seguridad consistentes en uso de firewalls, gestión de contraseñas, desactivación de servicios no utilizados, etc, recomienda la revisión habitual de logs y estadísticas para detectar cuanto antes cualquier actividad que se salga de lo normal.

Fuente:
Por Oscar García
http://www.csospain.es



Otras noticias de interés:

#Facebook 2do lugar en ranking phishing
DiarioTI.com publica una nota interesante donde expone que la empresa Kaspersky Lab ha presentado un Informe de Spam en el mes de septiembre de 2011, donde se destaca el aumento del phishing en Facebook. ...
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen tres vulnerabilidades de escalada de privilegios. ...
Error humano da a los spammers acceso a sistemas de Microsoft
Microsoft ha atribuido a un error humano el que dos ordenadores de su red resultaran hackeados y después utilizados ilícitamente por los spammers para promocionar sitios web de farmacia online de dudosa legitimidad. ...
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados....
Los viejos firewalls un riesgo de seguridad
Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura....
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades. Según la propia clasificación de Google tres son de gravedad alta, una media y una últi...
Linux Mint 12 - Lisa, Lista!!!!
Linux Mint ha demostrado que piensa en sus usuarios y con esta versión mejorada en muchos aspectos afianza su posición como la distro más usada en la actualidad según informa Distrowatch.com...
El 88% de los usuarios aprueban el UAC en Vista
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no ...
HTTP Parameter Pollution
Por todos es conocido que los servidores web son uno de mayores objetivos de los ataques de hoy en día. El dinero y los datos accesibles a través de los portales web, con la finalidad de ofrecer un servicio, una vez más, se ven afectados por una n...
Ataques SQL inyección aumentan en sofisticación
La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • convertido
  • debian
  • economicos
  • exploits
  • fedora
  • fice
  • fines
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • han
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medios
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra