Los usuarios y no los servidores, atraen a los atacantes


Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un informe de análisis de tráfico web del proveedor de seguridad como servicio Zscaler.





Basándose en el tráfico que circula a través de su red mundial ,Zscaler ha elaborado el informe “State of the Web – Q4 2009” (Estado de la Web en el cuarto trimestre de 2009), que también analiza tendencias relacionadas con las botnets, las políticas de acceso a Internet corporativas, y el uso del navegador Internet Explorer 6.

Zscaler concluye que los atacantes se muestran propensos a embeber iframes JavaScript o maliciosas para inyectar contenido desde el servidor de ataque, con lo cual el contenido en cuestión se introduce en el navegador del usuario. “El contenido malicioso comprometerá entonces al usuario final a través de algún navegador vulnerable o de aplicaciones cliente igualmente vulnerables, como Adobe Acrobat Reader”, explica Mike Geide, investigador senior de seguridad de la compañía.

Por eso, Geide recomienda que los usuarios sean especialmente precavidos cuando realicen transacciones financieras online y que, si es posible, utilicen protección basada en web.

Fuente:
Por Marta Cabanillas
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Linux participa en la reconstrucción de Afganistán
Naciones Unidas ha iniciado un programa de desarrollo que enseña a los antiguos funcionarios el funcionamiento del sistema operativo Linux con el fin de reinstaurar los sistemas informáticos del gobierno del país. La ONU espera que la incorporaci...
Boletín de Seguridad MS04-004
Actualización de seguridad acumulativa para Internet Explorer (832894) Expuesto originalmente: 2 de Febrero de 2004 Versión: 1.0 Resumen Quién debería leer este boletín: Los clientes que utilicen Internet Explorer ® ...
Shell.Application, burla el parche de Microsoft
Todavía es posible lanzar programas en el sistema del usuario, sin que éste deba intervenir en el proceso, simplemente visitando un sitio Web. El exploit que permite utilizar esta vulnerabilidad, ya está disponibl...
La cloud computing es demasiado costosa para las empresas
Un estudio realizado por la empresa McKinsey dice que la 'nube' no es viable para las grandes empresas, a las que le sale más económico tener sus propios sistemas....
Nuestra seguridad no solo depende del antivirus
De acuerdo con datos divulgados recientemente por la compañía de seguridad Secunia, aproximadamente un 28 por ciento de las aplicaciones más populares utilizadas por los usuarios en sus computadoras, son vulnerables a distintas clases de ataque...
Indexarse o morir
Llevo un rato dándole vueltas a la cabeza. En el feed de Slashdot me encontré hoy esta noticia. Siguiendo el enlace, acabé en The Onion, leyendo este artículo. Siguiendo el estilo sarcástico del sitio, el art&ia...
hombre blanco busca virus
Es un inusual mensaje, y debido a ello lo reproducimos tal cual... Estimado usuario quiero virus o troyanos si tienes algo con este tema mandalo a: cheko10@msn.com...
Mandriva Linux disponible para su descarga.
Acaban de ser publicados las imágenes ISO CD y DVD de Mandriva Linux 2005 Limited Edition (antes Mandrake Linux)....
Parche de seguridad en Flash Player
Adobe ha publicado una nueva versión de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.12.36 -la que hasta ahora era la última versión- como en versiones anteriores de este popular comp...
DNS Changer podría dejarlo sin conexión a Internet
Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacantes
  • atraen
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra