El 85% de las webs legítimas fueron comprometidas en 2012

Sólo uno de cada cinco correos electrónicos fueron legítimos en 2012, y el 92% del spam incluía enlaces a contenido potencialmente malicioso, asegura WebSense en su informe anual.

El número de ataques de malware contra páginas web creció un 600% el año pasado, según WebSense, que también asegura que la tendencia es la creación de sites que incluyan código de ataque automático.

Aunque algunas páginas están desarrolladas de manera específica para servidor malware a quienes la visite, WebSense calcula que hay un 85% de páginas web legítimas que han sido comprometidas.

Para Charles Renert, vicepresidente de Websense Security Labs, se está produciendo un cambio en la naturaleza de estas amenazas avanzadas que indican un nuevo tipo de atacantes sofisticados que está intentando comprometer objetivos cada vez mayores.

El incremento de los ataques contra páginas web coincide con el mayor uso de kits de exploits automáticos. Estos kits de ataque, que pueden costar cientos de dólares, son capaces de inyectar código en una página web que de manera automática buscan explotar vulnerabilidades comunes y conocidas –por eso es tan importante mantener nuestros sistemas actualizados en todo momento. El peligro es que están apareciendo paquetes más sofisticados que son capaces de detectar el sistema operativo, tipo de navegador e incluso versión que se está utilizando.

Además de infectar más páginas web, el estudio de WebSense refleja que los troyanos downloaders se han vuelto más eficientes a la hora de infectar a los usuarios.  De hecho, la mitad del malware descargado fue capaz de descargar y ejecutar aplicaciones maliciosas adicionales 60 segundo después de su instalación.

Sólo uno de cada cinco correos electrónicos fueron legítimos en 2012, lo que significa que el spam incrementó un 76% el tráfico del email. Es más, el 92% del spam incluía enlaces a contenido potencialmente malicioso.

WebSense también ha detectado un incremento del malware móvil y para redes sociales. El 32% de los links maliciosos en redes sociales están utilizando acortadores de URL para esconderse, haciendo que la detección por parte de los usuarios sean mucho más difícil.

En cuanto al malware móvil, los investigadores de Websense han detectado que una de cada diez aplicaciones maliciosas descarga e instala aplicaciones adicionales, una técnica común en el malware para ordenadores.