Se triplica el número de páginas web infectadas


Según datos de antispameurope, durante los tres primeros meses del año los correos spam que enlazan con una web infectada han aumentado de forma alarmante





Los tres primeros meses del año se han caracterizado por un fuerte incremento del número de páginas web infectadas. Cada vez más páginas web son manipuladas por hackers, quienes infectan inadvertidamente los ordenadores de los visitantes de los sites con virus y troyanos, acceden a datos confidenciales o se aprovechan del espacio de memoria del servidor capturado para introducir contenidos ilegales. En la mayoría de los casos los usuarios de Internet son atraídos mediante correos spam a las páginas peligrosas.

Así, antispameurope, especialista en seguridad seguridad TI, ha eliminado el pasado mes a través su filtro spam tantos de estos correos spam enlazados a una web como nunca lo había hecho antes y advierte tanto a usuarios como a operadores de páginas web de estos métodos peligrosos de los hacker.
Desde principios de año, el número de correos spam que contienen un enlace a páginas web infectadas se ha triplicado. "Estos perversos remitentes persiguen sobre todo un objetivo", explica Olaf Petry, director técnico de antispameurope., “Con los virus y troyanos quieren infectar el mayor número de ordenadores posible y ampliar de este modo sus botnets.

Por otra parte, los ordenadores infectados se emplearán para lanzar más spam". Al mismo tiempo aumenta el número de ataques phishing, con los cuales los hacker intentan a través de las páginas web infectadas acceder a datos de los usuarios.

En la mayoría de los casos los agresores emplean los huecos de seguridad del sistema de gestión de contenidos o del software de tiendas que el operador tiene instalado en su servidor web. Si no se puede acceder a las páginas web, se pueden tomar inmediatamente contramedidas. Sin embargo, en muchas ocasiones estos procedimientos siguen sin detectarse durante un largo periodo de tiempo. "Por regla general, estos contenidos perjudiciales se integran de tal modo en las páginas web que ni los visitantes, ni los operadores los advierten", explica Olaf Petry. Por este motivo, los agresores también pueden acceder a datos y extraer, por ejemplo, los datos de clientes de las tiendas online y utilizar estos para objetivos ilegales.

Por otra parte, también es posible que los hackers puedan introducir archivos y emplear de este modo el servidor como plataforma de intercambio de datos ilegales. Una cosa tienen en común todos los métodos de los hackers: es prácticamente imposible cuantificar las consecuencias para las empresas afectadas. Estas pueden llegar desde el descrédito, hasta costosas exigencias por daños y perjuicios.

Así, desde antispameurope, se recomiendan unas normas que pueden válidas para todos los usuarios: los correos electrónicos sospechosos deben ser eliminados inmediatamente. No se debería hacer clic en ningún caso en los enlaces a páginas web desconocidas, sobre todo si el correo electrónico procede de un remitente desconocido. Muchas empresas ya han reconocido este peligro y se preparan contra dicho riesgo. Protegen sus ordenadores empresariales con soluciones software que examinan continuamente el tráfico de datos y bloquean datos peligrosos. "Lo mejor es una doble protección", recomienda Olaf Petry de antispameurope. "Un buen filtro spam detecta con seguridad un enlace spam y bloquea este correo electrónico automáticamente. Al mismo tiempo el filtro web detecta las páginas web infectadas y evita con eficacia la descarga de datos contaminados".

Enlace: http://www.antispameurope.com/

Fuente:
http://www.networkworld.es



Otras noticias de interés:

Nueva versión Firefox, esta vez la: Firefox 3.5.2 y Firefox 3.0.13
La gente de Mozilla ha solucionado múltiples fallos de seguridad que afectan a todas las versiones y han sido catalogadas como críticas....
Acerca de la Historia del Famoso Pinguino o TUX (de Linux)
Tux es el nombre de la mascota oficial del kernel de Linux. Creado por Larry Ewing en 1996, es un pequeño pingüino de aspecto risueño y cómico. La idea de que la mascota de Linux fuera un pingüino provino del mismo Linus Torvalds, creador de Lin...
Yahoo! corrige grave vulnerabilidad en su correo
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado. ...
Nueva versión Canaima GNU/Linux 2.1
Canaima es un proyecto socio-tecnológico abierto, construido de forma colaborativa, centrado en el desarrollo de herramientas y modelos productivos basados en las Tecnologías de Información Libres (TIL) de software y sistemas operativos cuyo objet...
Fallos de seguridad en plugins para WordPress
Alex Concha, de Buayacorp, ha examinado la seguridad de los cuatro plugins ganadores del concurso Weblog Tools Collection y afirma haber encontrado vulnerabilidades en todos ellos....
Internet Explorer 8 y el soporte de estándares por defecto
Internet Explorer 8 funcionará de forma compatible con los estándares web por defecto, ese es el anuncio que han hecho desde el blog oficial y que supone rectificar a lo afirmado durante los meses que llevan mareando acerca de los distintos modos d...
Google defiende su política de privacidad ante Europa
Google ha defendido su nueva política de privacidad, calificándola de lícita y ha citado medidas para educar a sus usuarios acerca de esta, en una carta enviada el pasado jueves a reguladores franceses de protección de datos que están investigan...
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...
Seminario de Seguridad (Gratuito) Online
Este miercoles 21 de marzo el amigo José María Shenone voy a estar dictando un seminario sin cargo organizado por CLA Linux Institute y TUXINFO. Hora Venezuela: 19:30...
Denegación de servicio con archivos WMF en Windows
Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit Zero-day....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectadas
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paginas
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • triplica
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra