Uno de cada 10 sitios indexados en Google es malicioso
Por Angela Ruiz
Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de
un visitante desprevenido.
A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.
Más de 450 mil sitios examinados, contenían alguna clase de
código capaz de descargar e instalar alguna clase de troyano,
generalmente del tipo spyware o adware, mientras otros 700
mil podían descargar e instalar algún código potencialmente
destructivo. Esto no solo involucra el poder borrar
información, sino también el robo de datos confidenciales de
los usuarios involucrados.
Si bien las cifras a las que llega el estudio no pueden ser
tomadas con excesivo rigor científico, debido a la falta de
información sobre la metodología utilizada, es importante
observar algunas de sus conclusiones, porque se adaptan a una
realidad perfectamente tangible.
La primera de estas conclusiones, es que el principal factor
para que el código maligno ingrese a nuestros PC, es el uso
de la ingeniería social. La mayoría de las referencias llevan
a sitios con promesas de pornografía, o descarga de software
o música de forma ilegal. El peligro es mayor cuando se hace
clic sobre enlaces a ese tipo de material.
Un ejemplo típico, es una galería de imágenes pequeñas que
supuestamente llevan a videos para adultos. Muchos suelen
pedir la descarga de algún códecs para su visualización.
Otros, incluso llegan a descargar un troyano mientras el
usuario cree que está esperando la descarga del video
prometido.
Pero un código perjudicial también puede aparecer en páginas
web legales. Esto ocurre muchas veces en banners
publicitarios de terceros. Incluso sitios corporativos pueden
incluir un banner no controlado por ellos, que algunas veces
descarga algún tipo de spyware o adware cuando el usuario
sigue el enlace mostrado.
Pero los sitios que más comprometen la seguridad de nuestros
equipos, son aquellos que se apegan al concepto Web 2.0. Se
tratan de aplicaciones enfocadas al usuario final, que de
alguna manera reemplazan las aplicaciones de escritorio, y
que funcionan a través de Internet.
Este tipo de aplicaciones generan colaboración entre
usuarios. Ejemplos de esto son Google AdSense, BitTorrent,
wikis, blogs, y todo tipo de sitios para intercambiar o
compartir desde simples relaciones sociales a archivos de
cualquier clase.
El grado de interacción que esto provoca con los propios
usuarios y su posibilidad de involucrar cada computadora
conectada de forma muy personal, crean un vector muy
atractivo para esta clase de ataques.
Otro método para comprometer sitios legales con código
perjudicial para el usuario que los visita, es la utilización
de conocidos agujeros de seguridad que no siempre los
administradores tienen en cuenta. El problema aquí es una
cuestión de responsabilidad. Muchas páginas corporativas
olvidan la importancia de mantener su software actualizado.
Es en estos casos, en que el riesgo para el usuario es mucho
mayor, ya que por la propia naturaleza de las páginas
visitadas, y la confianza que ello genera, el grado de
atención y los niveles de precaución a tener, disminuyen
enormemente.
En el curso de la investigación realizada por los autores del
informe, equipos que visitaron sitios legales que habían sido
comprometidos de una u otra manera, fueron infectados con 50
tipos diferentes de códigos maliciosos.
Aunque según los investigadores, si Google usara algún método para examinar las búsquedas realizadas antes de entregar las páginas buscadas al usuario, el riesgo de infecciones disminuiría enormemente, es también cierto que es vital mantener nuestros propios sistemas actualizados para evitar las vulnerabilidades que pueden ayudar el ingreso de programas maliciosos, así como imprescindible mantener actualizados nuestros programas de seguridad, incluido el antivirus.
* Relacionados:
The Ghost in the Browser: Analysis of Web-based Malware (PDF)
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf
Information Attrition (Niels Provos)
http://www.citi.umich.edu/u/provos/
Fuente: http://www.vsantivirus.com/14-05-07.htm
Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de
un visitante desprevenido.
A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.
Más de 450 mil sitios examinados, contenían alguna clase de
código capaz de descargar e instalar alguna clase de troyano,
generalmente del tipo spyware o adware, mientras otros 700
mil podían descargar e instalar algún código potencialmente
destructivo. Esto no solo involucra el poder borrar
información, sino también el robo de datos confidenciales de
los usuarios involucrados.
Si bien las cifras a las que llega el estudio no pueden ser
tomadas con excesivo rigor científico, debido a la falta de
información sobre la metodología utilizada, es importante
observar algunas de sus conclusiones, porque se adaptan a una
realidad perfectamente tangible.
La primera de estas conclusiones, es que el principal factor
para que el código maligno ingrese a nuestros PC, es el uso
de la ingeniería social. La mayoría de las referencias llevan
a sitios con promesas de pornografía, o descarga de software
o música de forma ilegal. El peligro es mayor cuando se hace
clic sobre enlaces a ese tipo de material.
Un ejemplo típico, es una galería de imágenes pequeñas que
supuestamente llevan a videos para adultos. Muchos suelen
pedir la descarga de algún códecs para su visualización.
Otros, incluso llegan a descargar un troyano mientras el
usuario cree que está esperando la descarga del video
prometido.
Pero un código perjudicial también puede aparecer en páginas
web legales. Esto ocurre muchas veces en banners
publicitarios de terceros. Incluso sitios corporativos pueden
incluir un banner no controlado por ellos, que algunas veces
descarga algún tipo de spyware o adware cuando el usuario
sigue el enlace mostrado.
Pero los sitios que más comprometen la seguridad de nuestros
equipos, son aquellos que se apegan al concepto Web 2.0. Se
tratan de aplicaciones enfocadas al usuario final, que de
alguna manera reemplazan las aplicaciones de escritorio, y
que funcionan a través de Internet.
Este tipo de aplicaciones generan colaboración entre
usuarios. Ejemplos de esto son Google AdSense, BitTorrent,
wikis, blogs, y todo tipo de sitios para intercambiar o
compartir desde simples relaciones sociales a archivos de
cualquier clase.
El grado de interacción que esto provoca con los propios
usuarios y su posibilidad de involucrar cada computadora
conectada de forma muy personal, crean un vector muy
atractivo para esta clase de ataques.
Otro método para comprometer sitios legales con código
perjudicial para el usuario que los visita, es la utilización
de conocidos agujeros de seguridad que no siempre los
administradores tienen en cuenta. El problema aquí es una
cuestión de responsabilidad. Muchas páginas corporativas
olvidan la importancia de mantener su software actualizado.
Es en estos casos, en que el riesgo para el usuario es mucho
mayor, ya que por la propia naturaleza de las páginas
visitadas, y la confianza que ello genera, el grado de
atención y los niveles de precaución a tener, disminuyen
enormemente.
En el curso de la investigación realizada por los autores del
informe, equipos que visitaron sitios legales que habían sido
comprometidos de una u otra manera, fueron infectados con 50
tipos diferentes de códigos maliciosos.
Aunque según los investigadores, si Google usara algún método para examinar las búsquedas realizadas antes de entregar las páginas buscadas al usuario, el riesgo de infecciones disminuiría enormemente, es también cierto que es vital mantener nuestros propios sistemas actualizados para evitar las vulnerabilidades que pueden ayudar el ingreso de programas maliciosos, así como imprescindible mantener actualizados nuestros programas de seguridad, incluido el antivirus.
* Relacionados:
The Ghost in the Browser: Analysis of Web-based Malware (PDF)
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf
Information Attrition (Niels Provos)
http://www.citi.umich.edu/u/provos/
Fuente: http://www.vsantivirus.com/14-05-07.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!