u$s 161.84 para infectar a 20,000 usuarios
En un trabajo titulado "¿Internet es para el Porno? Una revisión de la Industria para Adultos en Internet" (“Is the Internet for Porn? An Insight Into the Online Adult Industry”) que fue presentado en El Taller sobre Economía de la Seguridad de la Información, los investigadores gastaron u$s 161,84 para conseguir que 49.000 visitantes fueran dirigidos a su sitio web para adultos. Cuando llegaba un visitante, el sitio adulto de investigación verificaría si los navegadores tenían la versión actual del plugin de Adobe Flash, de Adobe PDF y un plugin de Microsoft Office. Todos esos plugin han tenido vulnerabilidades explotables remotamente. Los investigadores descubrieron que más de 20.000 de sus visitante tenían al menos un plugin desactualizado, lo que significa que esos visitantes son víctimas fáciles para infecciones mediante descargas silenciosas (drive-by).
Los investigadores concluyeron que los sitios web orientados a adultos tienden a ser más peligrosos que otros sitios web, pero uno se equivocará si cree que el riesgo es insignificante si no visita tales sitios. Los criminales también están apuntando a sitios web legítimos. Los criminales siempre están intentando asegurarse que cuando uno busca algo en la web, sus sitios maliciosos estén entre los primeros resultados.
Lo dije en muchas ocasiones, pero vale la pena repetirlo, ¡mantenga actualizado esos programas de terceros! Recomiendo fuertemente que los usuarios hogareños aprovechen Secunia Personal Software Inspector (PSI) en http://www.secunia.com. Esta utilidad gratuita puede ayudarlo a mantener actualizado sus programas. Incluso su uno se limita a navegar por sitios web "limpios", el tener programas vulnerables lo expone a uno a un riesgo considerable.
Traducción: Raúl Batista - Segu-Info
Autor: Randy Abrams - Director of Technical Education
Fuente: ESET Threat Blog
Los investigadores concluyeron que los sitios web orientados a adultos tienden a ser más peligrosos que otros sitios web, pero uno se equivocará si cree que el riesgo es insignificante si no visita tales sitios. Los criminales también están apuntando a sitios web legítimos. Los criminales siempre están intentando asegurarse que cuando uno busca algo en la web, sus sitios maliciosos estén entre los primeros resultados.
Lo dije en muchas ocasiones, pero vale la pena repetirlo, ¡mantenga actualizado esos programas de terceros! Recomiendo fuertemente que los usuarios hogareños aprovechen Secunia Personal Software Inspector (PSI) en http://www.secunia.com. Esta utilidad gratuita puede ayudarlo a mantener actualizado sus programas. Incluso su uno se limita a navegar por sitios web "limpios", el tener programas vulnerables lo expone a uno a un riesgo considerable.
Traducción: Raúl Batista - Segu-Info
Autor: Randy Abrams - Director of Technical Education
Fuente: ESET Threat Blog
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!