Informe de amenazas 2010 de Websense
Este informe de amenazas de Websense 2010 resume los descubrimientos significativos de los investigadores mediante el uso de la Red ThreatSeeker durante 2010.
Descripción general
El panorama de la Web continuó evolucionando durante 2010. Los sitios Web más visitados se separaron del resto por su contenido y funcionalidad y la mayoría tiene ahora una presencia más dinámica desde el punto de vista social. En 2010, los piratas informáticos adaptaron sus estrategias para centrarse en la Web social y dinámica. Los ataques se volvieron más combinados, sofisticados y dirigidos. Muchos de estos ataques utilizaron nuevos trucos y métodos de entrega. Fueron comunes los ataques basados en secuencias de comandos, las campañas de email combinadas y el envenenamiento en la optimización de motores de búsqueda (search engine optimization, SEO). Incluso las amenazas y las botnets detectados con mayor facilidad fueron redireccionados con éxito. La mayoría de los ataques en 2010 tuvo el mismo propósito: el robo de datos.
El nuevo lema podría haber sido: "¡Buscadores de la Web, estén atentos!", ya que los piratas informáticos dedicaron gran parte de su tiempo a comprometer sitios Web legítimos. Los titulares de último momento y las novedades de entretenimiento continuaron siendo el blanco de los ataques SEO. Los antivirus falsos combinados con el envenenamiento SEO fue una técnica comúnmente utilizada. Los ataques de email se redireccionaron con éxito con archivos HTML y PDF, mientras que resultó un poco más fácil reconocer los ataques tradicionales de phishing.
El año 2010 no sólo presenció la continua sofisticación de los delincuentes informáticos, sino también el ajuste de las estructuras organizacionales en las que operan. Las luchas territoriales entre las organizaciones de delincuencia informática continuará desarrollándose en lo que literalmente se ha transformado en una economía clandestina totalmente operativa.
Fuente: Websense
Descripción general
El panorama de la Web continuó evolucionando durante 2010. Los sitios Web más visitados se separaron del resto por su contenido y funcionalidad y la mayoría tiene ahora una presencia más dinámica desde el punto de vista social. En 2010, los piratas informáticos adaptaron sus estrategias para centrarse en la Web social y dinámica. Los ataques se volvieron más combinados, sofisticados y dirigidos. Muchos de estos ataques utilizaron nuevos trucos y métodos de entrega. Fueron comunes los ataques basados en secuencias de comandos, las campañas de email combinadas y el envenenamiento en la optimización de motores de búsqueda (search engine optimization, SEO). Incluso las amenazas y las botnets detectados con mayor facilidad fueron redireccionados con éxito. La mayoría de los ataques en 2010 tuvo el mismo propósito: el robo de datos.
El nuevo lema podría haber sido: "¡Buscadores de la Web, estén atentos!", ya que los piratas informáticos dedicaron gran parte de su tiempo a comprometer sitios Web legítimos. Los titulares de último momento y las novedades de entretenimiento continuaron siendo el blanco de los ataques SEO. Los antivirus falsos combinados con el envenenamiento SEO fue una técnica comúnmente utilizada. Los ataques de email se redireccionaron con éxito con archivos HTML y PDF, mientras que resultó un poco más fácil reconocer los ataques tradicionales de phishing.
El año 2010 no sólo presenció la continua sofisticación de los delincuentes informáticos, sino también el ajuste de las estructuras organizacionales en las que operan. Las luchas territoriales entre las organizaciones de delincuencia informática continuará desarrollándose en lo que literalmente se ha transformado en una economía clandestina totalmente operativa.
Fuente: Websense
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!