Siguen creciendo webs infectadas de malware


Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este fenómeno e identifica quiénes son los más afectados.





Según el informe de la compañía de security-as-a-service Dasient, en el último trimestre había 1.300.000 páginas web albergando malware, más del doble de las contabilizadas durante el trimestre anterior. Además descubrieron tendencias como que las campañas de “malvertising”, el camuflaje del malware en la publicidad tomando varias formas, comienzan durante los fines de semana, que están aumentando los ataques vía JavaScript y que las páginas creadas con ASP son un objetivo creciente.

En el caso de las páginas creadas con esta tecnología de Microsoft, Dasient ha determinado que la correlación no implica causalidad. Sin embargo, recomienda poner más atención a las páginas web basadas en ASP a la hora de configurar los sistemas de seguridad como el que ellos mismos ofrecen o los firewalls como Breach WebDefend, Citrix Netscaler o Imperva SecureSphere.

malware_informe

Las inyecciones a través de JavaScript crecieron un 19% mientras que las que llegan vía iFRAME se redujeron un 11% entre un trimestre y otro. El informe concluye que este cambio se debe a los múltiples accesos que JavaScript ofrece los hackers para llegar a sus víctimas: elementos DOM, información de páginas de origen y cookies.

En cuanto a la temporalidad, el estudio ha encontrado una tendencia a que comiencen principalmente durante los fines de semana. La razón fundamental es que es más probable que, durante esos días, es menos probable que el personal de informática pueda responder de forma efectiva al ataque.

Para terminar, quedan recogidos los datos porcentuales sobre los tres canales principales de infección que utilizan los hackers: widgeds externos (75%), publicidad externa (42%) y aplicaciones externas (91%). Es lo que más hay que vigilar.

Fuente:
http://www.readwriteweb.es/



Otras noticias de interés:

Botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos reco...
2 sitio web más de Gobierno Venezolano han sido Hackeados
Se suman a la lista dos sitios web del Gobierno Venezolano. Cadafe y Ministerio de Finanzas ...
Cumpleaños de AngelusWeb
En el día de hoy cumple un año más de vida mi querido Hermano AngelusWeb conocido en los bajos fondos como Bacalao. Recibe del Team Xombra un cordial abrazo y te espero este fin de semana para tomarnos unas smirnoff....
MyDoom es una herramienta de spam
La finalidad de MyDoom no es crear el caos en Internet ni tampoco atacar a Microsoft ni SCO. El gusano sencillamente se dedica a acumular direcciones de correo electrónico para el envío de spam. La teoría fue presentada por una compañía austriac...
La gestión del dominio .com podría cambiar en 15 días.
La organización encargada de supervisar Internet, ICANN, ha amenazado a VeriSign con quitarle en un plazo de 15 días la gestión del dominio .com....
El principio del fin para Windows NT... ¿Días contados?
Descubierta una vulnerabilidad en el servicio RCP Endpoint Mapper, presente por defecto en el puerto TCP/135 en Windows NT 4.0, 2000 y XP. Microsoft publica el parche para Windows 2000 y XP, mientras que deja a todos los sistemas Windows NT vulnerabl...
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
Anonymous por la libertad en la red
Además de las páginas que fueron afectadas que todos conocemos (FBI, Universal Music, Broadcasting Music, Inc., Departamento de Justicia de EEUU, Warner Music Group, Motion Picture Association of America, Recording Industry Association of America )...
PRÓXIMO CURSO PHP (Valencia - Carabobo)
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 29 y 30 de Mayo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin...
Hackean la tecnología de streaming de Apple.
El hacker John Le Johansen, popular por haber roto el sistema de encriptación del DVD, vuelve a las andadas. El hacker noruego ha roto el sistema de encriptación "Airport Express", desarrollado por Apple....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creciendo
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectadas
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra