Noticias y Nuevos Productos

Peligro oculto

Peligro oculto

Websense reporta un aumento en el número de sitios web que han sido atacados por código malicioso, incrementando el peligro para los cibernautas.

 
Websense dio a conocer un reporte que revela que el número de sitios web, cuya seguridad ha sido comprometida por atacantes, ha superado al número de aquellos creados con ese propósito por los atacantes.
 
De ahí que sugiera a los usuarios de Internet tener cuidado cuando dan clic o visitan un sitio, incluso si es uno confiable y de sus favoritos. Asimismo, el reporte producido por Websense Security Labs, indica que estos sitios son un reisgo para las empresas, porque las medidas de seguridad tradicionales no están diseñadas para manejar estos ataques, y los atacantes usan técnicas avanzadas, como los resultados de las herramientas de búsqueda para conducir el tráfico a sitios infectados.
 
Por otro lado, el reporte señala que los ataques basados en eventos y en Web 2.0 aumentaron en la segunda mitad de 2007. La combinación de amenazas con múltiples vectores de ataque evadieron las tecnologías de seguridad basadas en reconocimiento de firma, como el antivirus.
 
Se identificaron, por ejemplo, varios intentos de ataques dirigidos a usuarios de MySpace (“Fast Phlux Phishing”), un troyano que circuló en Halloween una tarjeta de Yahoo para engañar a los usuarios y robar información financiera, así como uno más que promovía la devolución de impuestos por parte del Servicio Fiscal de Estados Unidos.
 
Otro de los puntos a resaltar del reporte de la segunda mitad de 2007 de Websense, se encuentra el uso de múltiples vectores de ataque para evadir la detección e incrementar la efectividad de los ataques. Por ejemplo, los autores de Storm Worm aumentaron su ataque al usar múltiples vectores, que incluyen sistema de nombre de dominio (DNS), web, P2P, encriptación y varias técnicas de evasión. Al usar varios vectores y técnicas dificultan la eliminación de los sitios maliciosos y evitan los brotes futuros.

Noticias y Nuevos Productos

Peligro oculto

Peligro oculto

Websense dio a conocer un reporte que revela que el número de sitios web, cuya seguridad ha sido comprometida por atacantes, ha superado al número de aquellos creados con ese propósito por los atacantes.

De ahí que sugiera a los usuarios de Internet tener cuidado cuando dan clic o visitan un sitio, incluso si es uno confiable y de sus favoritos. Asimismo, el reporte producido por Websense Security Labs, indica que estos sitios son un reisgo para las empresas, porque las medidas de seguridad tradicionales no están diseñadas para manejar estos ataques, y los atacantes usan técnicas avanzadas, como los resultados de las herramientas de búsqueda para conducir el tráfico a sitios infectados.
 
Por otro lado, el reporte señala que los ataques basados en eventos y en Web 2.0 aumentaron en la segunda mitad de 2007. La combinación de amenazas con múltiples vectores de ataque evadieron las tecnologías de seguridad basadas en reconocimiento de firma, como el antivirus.
 
Se identificaron, por ejemplo, varios intentos de ataques dirigidos a usuarios de MySpace (“Fast Phlux Phishing”), un troyano que circuló en Halloween una tarjeta de Yahoo para engañar a los usuarios y robar información financiera, así como uno más que promovía la devolución de impuestos por parte del Servicio Fiscal de Estados Unidos.
 
Otro de los puntos a resaltar del reporte de la segunda mitad de 2007 de Websense, se encuentra el uso de múltiples vectores de ataque para evadir la detección e incrementar la efectividad de los ataques. Por ejemplo, los autores de Storm Worm aumentaron su ataque al usar múltiples vectores, que incluyen sistema de nombre de dominio (DNS), web, P2P, encriptación y varias técnicas de evasión. Al usar varios vectores y técnicas dificultan la eliminación de los sitios maliciosos y evitan los brotes futuros.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>