El malware aumenta un 152%

Sophos ha realizado un estudio sobre la
actividad criminal en Internet que revela que nuevos ataques de malware han
crecido drásticamente durante el primer trimestre, siendo la mayoría de ellos
scripts maliciosos alojados en páginas web. Este incremento se sitúa en torno al
152% mientras que el porcentaje de correos electrónicos infectados ha decrecido
del 1,3% al 0,4% en el mismo periodo.

El estudio pone al descubierto que un promedio de 5.000 páginas diarias son
infectadas. Dado que cada vez es mayor la conciencia social para protegerse
contra los posibles ataques vía e-mail, los cibercriminales han adoptado esta
vía para realizar sus ataques, e infectar páginas web. De entre todas las
amenazas encontradas, la más extendida es el virus Troyfujif, que ha aparecido
en más del 50% de las webs infectadas. Le siguen, a bastante distancia,
Troyfradv y Troydecdec, con unos porcentajes del 12,1 y 10,4 respectivamente.

Sin embargo, no todas las webs infectadas fueron creadas por los mismos
hackers. Así, Sophos ha encontrado que la mayoría de ellas, un 70%, eran
legítimas, pero vulnerables a los ataques porque no estaban correctamente
protegidas, pobremente programadas o no habían tenido un buen mantenimiento por
parte de sus propietarios.

También el 12,8% alojaba script malicioso, mientras que el malware para
Windows fue responsable de infectar el 10,7%.

La infección de web de perfil más alto ocurrió el pasado mes de febrero
cuando los hackers introdujeron un script malicioso, identificado como
Mal/Packer, en la página oficial de los
Miami
Dolphins. Debido a que el equipo americano de fútbol iba a albergar en su
web la Super Bowl el fin de semana después de que esto sucediera, su sitio web
llegó a ser extremadamente popular en aquel momento para los navegantes.

En otro incidente ocurrido este pasado marzo, los cibercriminales usaron
campañas de spam para atraer a los usuarios a webs hackeadas para venderles
diferentes productos. De esta forma, websites legítimas con vulnerabilidades PHP
fueron hakeadas, redirigiendo a los usuarios a tiendas online de parafarmacia. A
través del uso de URLs legítimas en sus mensajes de spam, los hackers se
evitaban sofisticados filtros de spam, y cuando la víctima pinchaba en el link,
automáticamente eran redirigidos al site de hacker.

“Lo que más preocupa es que tantos sitios web sean víctimas porque sus
propietarios no mantienen adecuadamente dichas páginas ni actualizan
regularmente sus parches?, explica Carole Theriault, Consultora Senior de
Seguridad de Sophos.

En un ranking por países con webs que albergan malware, la primera posición
la ocupa China, con un 41%, seguido de los EE.UU. con 29,2, mientras que en
tercer lugar se situaría Rusia con el 4,6%. España no aparece entre los diez
primeros.