Reporte de seguridad de Blue Coat
Seg+un el último informe semestral de BlueCoat [PDF], la mayoría de las amenazas de Web ahora se entregan desde sitios web confiables y populares que han sido hackeados. Por este motivo, las defensas de reputación son cada vez menos efectivas. La otrora desconocida granja de enlaces para envenenamiento de motores de búsqueda ahora reside en sitios web populares. Actualmente, la excepción de las granjas de enlaces es un dominio fraudulento o una ubicación web remota. Los ataques de phishing provienen, en su gran mayoría, de sitios web populares y confiables que han sido hackeados por delincuentes cibernéticos. La enorme cantidad de identidades de usuario e identificaciones de correo electrónico que logró acumular recientemente el delito cibernético aumenta mucho más la preocupación por los ataques de phishing y las amenazas persistentes avanzadas (APT) que apuntan a organizaciones y a usuarios específicos.
El envenenamiento de motores de búsqueda (SEP) se ubica en el puesto número uno de los métodos de entrega de amenazas de Web en esta época del año. Para ser más específicos, las búsquedas de imágenes han superado a las búsquedas de texto y ahora son el vector principal de la entrega de malware (software malintencionado). Las películas y los juegos pirateados, y el contenido para adultos son las principales formas de engaño, ya que los nuevos dispositivos brindan un entorno de entretenimiento en alta definición a los usuarios. Las páginas web suelen crearse dinámicamente para los ataques SEP, lo que destaca el valor de las calificaciones web en tiempo real y las defensas de análisis de amenazas. El correo no deseado relacionado con las películas y los juegos pirateados también regresa, entregando códec falsos o warez falsos (software pirateado distribuido por Internet) que conducen dinámicamente al malware.
Los sitios web en los que confiamos son los puntos de entrada para que el delito cibernético ingrese a nuestras vidas. Dado que los sitios web contienen hoy miles de enlaces web dinámicos hacia diversos tipos de contenido y fuentes, las innovaciones, tales como el malvertising, se posicionan como el segundo método de entrega de amenazas de Web más popular a mediados de 2011. El delito cibernético reside pacientemente en redes publicitarias de diversos niveles; elige de manera selectiva los 3 objetivos y evalúa las vulnerabilidades. Cuando se presenta la oportunidad, ataca. La paciencia y el análisis selectivo brindan un mejor rendimiento de la inversión que los ataques de inyección masivos de años anteriores.
El análisis de una semana a otra muestra al SEP en un volumen estable, con un efecto de marea con altas y bajas. En lo que respecta al malvertising, los gráficos están repletos de picos y valles porque el volumen de ataques cambia drásticamente de un día a otro y, con frecuencia, en un período de 24 horas. La investigación sobre los enlaces web dinámicos muestra que el delito cibernético se mueve hoy rápidamente hacia nuevos dominios y direcciones de IP, mucho más rápido que el año pasado. Si bien siguen existiendo algunos sitios de delito cibernético de larga duración, la tendencia es acelerar la transferencia hacia nuevas identidades y ubicaciones para evitar ser detectados.
Desde la perspectiva de un agente de usuarios, algunos usuarios de Mac buscan productos e imágenes pirateados y caen en vectores de entrega de malware conocidos. Aunque los kits de exploits se concentran actualmente en los usuarios de Windows, muchos usuarios de Mac tienen la nariz contra el vidrio del delito cibernético. Cuando el objetivo del delito cibernético sean las Mac, estos usuarios se alinearán como corderos. Antes de que finalice el año 2011, no sería sorprendente ver a los usuarios de Mac enfrentándose con problemas de amenazas de Web.
Fuente: Intecsus
El envenenamiento de motores de búsqueda (SEP) se ubica en el puesto número uno de los métodos de entrega de amenazas de Web en esta época del año. Para ser más específicos, las búsquedas de imágenes han superado a las búsquedas de texto y ahora son el vector principal de la entrega de malware (software malintencionado). Las películas y los juegos pirateados, y el contenido para adultos son las principales formas de engaño, ya que los nuevos dispositivos brindan un entorno de entretenimiento en alta definición a los usuarios. Las páginas web suelen crearse dinámicamente para los ataques SEP, lo que destaca el valor de las calificaciones web en tiempo real y las defensas de análisis de amenazas. El correo no deseado relacionado con las películas y los juegos pirateados también regresa, entregando códec falsos o warez falsos (software pirateado distribuido por Internet) que conducen dinámicamente al malware.
Los sitios web en los que confiamos son los puntos de entrada para que el delito cibernético ingrese a nuestras vidas. Dado que los sitios web contienen hoy miles de enlaces web dinámicos hacia diversos tipos de contenido y fuentes, las innovaciones, tales como el malvertising, se posicionan como el segundo método de entrega de amenazas de Web más popular a mediados de 2011. El delito cibernético reside pacientemente en redes publicitarias de diversos niveles; elige de manera selectiva los 3 objetivos y evalúa las vulnerabilidades. Cuando se presenta la oportunidad, ataca. La paciencia y el análisis selectivo brindan un mejor rendimiento de la inversión que los ataques de inyección masivos de años anteriores.
El análisis de una semana a otra muestra al SEP en un volumen estable, con un efecto de marea con altas y bajas. En lo que respecta al malvertising, los gráficos están repletos de picos y valles porque el volumen de ataques cambia drásticamente de un día a otro y, con frecuencia, en un período de 24 horas. La investigación sobre los enlaces web dinámicos muestra que el delito cibernético se mueve hoy rápidamente hacia nuevos dominios y direcciones de IP, mucho más rápido que el año pasado. Si bien siguen existiendo algunos sitios de delito cibernético de larga duración, la tendencia es acelerar la transferencia hacia nuevas identidades y ubicaciones para evitar ser detectados.
Desde la perspectiva de un agente de usuarios, algunos usuarios de Mac buscan productos e imágenes pirateados y caen en vectores de entrega de malware conocidos. Aunque los kits de exploits se concentran actualmente en los usuarios de Windows, muchos usuarios de Mac tienen la nariz contra el vidrio del delito cibernético. Cuando el objetivo del delito cibernético sean las Mac, estos usuarios se alinearán como corderos. Antes de que finalice el año 2011, no sería sorprendente ver a los usuarios de Mac enfrentándose con problemas de amenazas de Web.
Fuente: Intecsus
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!