Los usuarios y no los servidores, atraen a los atacantes


Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un informe de análisis de tráfico web del proveedor de seguridad como servicio Zscaler.





Basándose en el tráfico que circula a través de su red mundial ,Zscaler ha elaborado el informe “State of the Web – Q4 2009” (Estado de la Web en el cuarto trimestre de 2009), que también analiza tendencias relacionadas con las botnets, las políticas de acceso a Internet corporativas, y el uso del navegador Internet Explorer 6.

Zscaler concluye que los atacantes se muestran propensos a embeber iframes JavaScript o maliciosas para inyectar contenido desde el servidor de ataque, con lo cual el contenido en cuestión se introduce en el navegador del usuario. “El contenido malicioso comprometerá entonces al usuario final a través de algún navegador vulnerable o de aplicaciones cliente igualmente vulnerables, como Adobe Acrobat Reader”, explica Mike Geide, investigador senior de seguridad de la compañía.

Por eso, Geide recomienda que los usuarios sean especialmente precavidos cuando realicen transacciones financieras online y que, si es posible, utilicen protección basada en web.

Fuente:
Por Marta Cabanillas
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Concurso para hackers ...
Ofrecen USD 100.000 por descrifrar código !!! ...
Ingenieros japoneses crean el primer prototipo de robot de interacción emocional
Un robot que dispone de la capacidad de discernir sobre las emociones humanas y que se comunica con las personas a través de un modelo emocional mecánico que emula al sistema endocrino, ha sido creado por ingenieros japoneses. El robot se llama Wam...
Publicado el manual de securización de navegadores
INTECO-CERT ha facilitado al usuario la mejora de la seguridad cuando navega a través de Internet, mediante la creación de un amplio manual donde se recogen las principales características de seguridad, así como los pasos a seguir para aplicarlas...
Errores más frecuentes de un Administrador de Redes
Cada día que pasa aumentan los ataques que reciben las corporaciones por parte de grupos del crimen organizado para robar información bancaria, números de la seguridad social e información personal....
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, An...
Samba actualizado en Debian Linux
Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio. ...
¿Será Morpheus. Un ejercicio de plagio ?.
Según parece los desarrolladores de Morpheus han usado sin permiso el código fuente del programa Jtella y de Furthurnet....
El dinero de Microsoft domina
Microsoft desde hace ya varios meses a estado presionando a el canadiense Mike Rowe para llegar a un acuerdo con el y comprarle su dominio, ...
Microsoft volverá a publicar el parche del boletín MS10-025
Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita....
Solucionadas dos vulnerabilidades en BIND 9
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacantes
  • atraen
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra