Los usuarios y no los servidores, atraen a los atacantes


Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un informe de análisis de tráfico web del proveedor de seguridad como servicio Zscaler.





Basándose en el tráfico que circula a través de su red mundial ,Zscaler ha elaborado el informe “State of the Web – Q4 2009” (Estado de la Web en el cuarto trimestre de 2009), que también analiza tendencias relacionadas con las botnets, las políticas de acceso a Internet corporativas, y el uso del navegador Internet Explorer 6.

Zscaler concluye que los atacantes se muestran propensos a embeber iframes JavaScript o maliciosas para inyectar contenido desde el servidor de ataque, con lo cual el contenido en cuestión se introduce en el navegador del usuario. “El contenido malicioso comprometerá entonces al usuario final a través de algún navegador vulnerable o de aplicaciones cliente igualmente vulnerables, como Adobe Acrobat Reader”, explica Mike Geide, investigador senior de seguridad de la compañía.

Por eso, Geide recomienda que los usuarios sean especialmente precavidos cuando realicen transacciones financieras online y que, si es posible, utilicen protección basada en web.

Fuente:
Por Marta Cabanillas
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Precaución con grave falla en el Internet Explorer
Una falla considerada como muy grave, y no anunciada aún oficialmente, podría estar comprometiendo la seguridad de millones de usuarios del Internet Explorer, desde que el código para explotarla maliciosamente, fue hecho público en una lista de c...
Yahoo llama a los hackers para unirseles este fin de semana
Los magos de software del mundo entero se reunirán en las oficinas principales de Yahoo en Silicon Valley este viernes y sábado en una maratón de hackers de toda la noche, impulsando el espíritu de la innovación....
Seguridad en la web
Con el incremento del uso de Internet, también aumentan las amenazas tanto a las empresas proveedoras de este servicio, como a los propios usuarios, a través de métodos como el spam o correo basura....
El Gusano de Morris
Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, ...
Otra más hackeada, le toco el turno al Ministerio de Educación Superior
Siguen en aumento los sitios del Gobierno que estan sufriendo de desface ...
Seguridad en Software libre: Asunto de Estado
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad...
¿'Ciberpatrullas' en 'chats'?
Policías de varios países planean controlar las conversaciones de los 'chats' para poder así abortar los planes de los pedófilos que utilizan la Red para captar a sus víctimas. Eso sí, previa identificación de los propios agentes dentro del 'c...
Expresiones Regulares
Una Expresión Regular (regexp) es conocida también como patrón, es una expresión que describe un grupo de cadenas sin enumerar sus elementos. Usualmente representando otro grupo de caracteres mayor, de esta forma podemos comparar el patrón con o...
HP crea una división Linux
La nueva unidad Linux integrada en Hewlett-Packard, concretamente en su sección Enterprise Servers and Storage, constituye un hecho que refleja la voluntad de expansión del sistema operativo Linux en el seno de los grandes fabricantes de hardware c...
IBM presenta un nuevo escritorio virtual basado en GNU/Linux
Comparada con los escritorios tradicionales basados en productos Microsoft, esta solución ofrece a los usuarios importantes ahorros de costes en licencias, software, consumo energético y servicios tecnológicos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacantes
  • atraen
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra