Los usuarios y no los servidores, atraen a los atacantes


Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un informe de análisis de tráfico web del proveedor de seguridad como servicio Zscaler.





Basándose en el tráfico que circula a través de su red mundial ,Zscaler ha elaborado el informe “State of the Web – Q4 2009” (Estado de la Web en el cuarto trimestre de 2009), que también analiza tendencias relacionadas con las botnets, las políticas de acceso a Internet corporativas, y el uso del navegador Internet Explorer 6.

Zscaler concluye que los atacantes se muestran propensos a embeber iframes JavaScript o maliciosas para inyectar contenido desde el servidor de ataque, con lo cual el contenido en cuestión se introduce en el navegador del usuario. “El contenido malicioso comprometerá entonces al usuario final a través de algún navegador vulnerable o de aplicaciones cliente igualmente vulnerables, como Adobe Acrobat Reader”, explica Mike Geide, investigador senior de seguridad de la compañía.

Por eso, Geide recomienda que los usuarios sean especialmente precavidos cuando realicen transacciones financieras online y que, si es posible, utilicen protección basada en web.

Fuente:
Por Marta Cabanillas
http://www.idg.es/pcworldtech/



Otras noticias de interés:

RIM lanzó una actualización para PlayBook
Se trata de una nueva versión de OS 2.0.1 que agregará algunas funcionalidades y corregirá algunos errores del funcionamiento que presentaba el dispositivo. Entre los cambios se destacan avances en el navegador de internet y el soporte para aplica...
Los Hacker no solo hacen el mal "Descubrieron el Pass de Los Archivos de Noruega"
La contraseña era LADEPUJDNombre del autor escrito al revés, el instituto literario noruego que solicitó la ayuda de hackers para poder abrir una base de datos cuya contraseña fue llevada a la tumba por su autor. A los pocos días, un entusias...
¡¡Microsoft denuncia a Mocosoft.com!!
Comienza la historia hace unos días al llegar a mi casa. Había recibido un paquete de DHL Express proveniente de Suiza. ¿Qué será? Venía envuelto en plástico, un tocho que te cagas, 1.7 ...
SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Vulnerabilidad en Safari
El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas....
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
Microsoft Internet Explorer "Window()" Remote Code Execution Exploit (0day)
Exploit del tipo día cero (0day), para una vulnerabilidad crítica en Microsoft Internet Explorer, la cuál permite que atacantes remotos puedan ejecutar código de forma arbitraria....
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....
La burbuja de VMWare
La virtualización supuso un boom y sin lugar a dudas el mayor protagonista, en cuanto a ganancias económicas y de usuarios fue VMWare. Pasado el boom de la virtualización, con las mejoras introducidas por las compañías de hardware, AMD e Intel e...
Radware descubre una vulnerabilidad de denegación de servicio en el navegador Safari de iPhone
Radware, proveedor líder de soluciones integradas para la entrega de aplicaciones en el entorno de Business Smart Networking, ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vuln...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacantes
  • atraen
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra