Según el último informe de Seguridad realizado por SophosLabs, una página web es infectada cada cinco segundos

abril 21, 2008 Sophos Press Release

Sophos, líder mundial en Seguridad de TI y sistemas de control, ha publicado su último informe de Seguridad correspondiente al primer trimestre de 2008, en el cual se analiza las principales amenazas de la red durante este periodo.

Según se desprende de dicho informe, Sophos ha descubierto, y bloqueado, un drástico incremento de nuevas páginas web infectadas. En concreto, la compañía ha encontrado 1 página web infectada cada cinco segundos, comparado con 1 página web infectada cada 14 segundos en 2007, lo que supone que se descubren unas 15.000 páginas al día, el triple que en 2007.

Descargar ahora:
Informe de Seguridad realizado por SophosLabs (primer trimestre de 2008)

Estados Unidos el país con mayor número de programas maliciosos

Los diez países que más programas maliciosos han albergado durante el primer trimestre de 2008 han sido:

PuestoPaísPorcentaje
1 Estados Unidos
   42.0%
2 China
   30.1%
3 Rusia
   10.3%
4 Alemania
   2.2%
5 Ucrania
   1.7%
6 Turquía
   1.6%
7 Reino Unido
   1.1%
8 Tailandia
   1.0%
9 República Checa
   0.9%
10 Canadá
   0.7%
Otros 8.4%

Según este informe, en el cual se muestra qué países alojan la mayoría de las páginas web, revela interesantes cambios desde el último Informe de Seguridad publicado por Sophos. Así, Estados Unidos ha experimentado un crecimiento sin precedentes, pasando de alojar menos del 25% de las páginas infectadas durante todo el 2007, a alojar el 42% durante el primer trimestre de 2008.

China ha demostrado un notable cambio, pasando de albergar más de la mitad de todas las páginas web infectadas durante el pasado 2007, a tan sólo alojar el 30,1% durante el primer trimestre de 2008. Por otro lado, ha habido una nueva entrada, la de Tailandia, como responsable de alojar el 1% de páginas web. En el caso de España, por el momento, ocupa el puesto 21, siendo responsable de alojar tan sólo el 0,3% del malware mundial.

“Estados Unidos y China no son extraños en este capítulo, ya que son los dos países habituales en las primeras posiciones en este tipo de amenazas” afirma Carole Theriault, Consultor de Seguridad de Sophos. “Sin embargo, el restante porcentaje de países que alojan malware hace recordar que los usuarios necesitan permanecer en alerta, y los proveedores de servicios web necesitan asegurarse de que ellos tienen los parches adecuados frente a vulnerabilidades y evitar ser parte del problema”.

Los sitios web hackeados conforman el mayor riesgo para la seguridad TI

Desde enero hasta finales de marzo de 2008, Sophos ha identificado una media de más de 15.000 nuevas páginas infectadas cada día. Lo más inquietante para los usuarios, es el hecho de que la mayoría de estos sitios infectados, el 79%, se encuentran en webs legítimas que han sido vulneradas.

En febrero se vio que la página web de la televisión británica ITV, fue víctima de una campaña de publicidad infectada que atacaba tanto a usuarios Windows como Mac. También en marzo, la página web para adquirir entradas de fútbol para la Eurocopa 2008, fue atacada por cibercriminales que intentaron infectar a aficionados imprudentes. En contraste, durante este primer trimestre, sólo 1 de cada 2.500 correos electrónicos son infectados, comparado con 1 de cada 909 correos infectados en 2007.

Principales programas maliciosos encontrados entre eneromarzo 2008:

PuestoAmenazaPorcentaje de informes
1 Mal/Iframe
   29.0%
2 Mal/ObfJS
   27.0%
3 Mal/ZlobJS
   6.7%
4 Mal/Psyme
   2.6%
5= Troj/Decdec
   2.2%
5= Troj/Fujif
   2.2%
6 Troj/Unif
   1.8%
7 Troj/Dload
   1.1%
8= VBS/Haptime
   1.0%
8= VBS/Edibara
   1.0%
Otros 25.4%

Los dos primeros ataques web, Mal/Iframe y Mal/ObfJS, ambos responsables de más de la mitad de los programas maliciosos encontrados por SophosLabs, están programados por cibercriminales para infectar páginas web aprovechándose de las vulnerabilidades. Los expertos Sophos advierten que las compañías pueden proteger sus redes invirtiendo en seguridad web para escanear páginas web antes de permitir su acceso. También advierte de la importancia de asegurar que sus servidores web estén protegidos frente a ataques de los hackers.

“Aproximadamente el 1% de webs solicitadas contienen una página infectada, la mayoría sitios web legítimos que pertenecen a gente que sólo tratan de ganarse la vida”, afirma Theriault. “Durante este 2008, hemos visto que no sólo los sitios pequeños e independientes son atacados. Hoy día podemos ver sitios web comprometidos muy conocidos que sirven para propagar el malware, por lo que es muy importante que los usuarios estén seguros de que están utilizando máquinas protegidas, y las compañías que tienen totalmente protegidos sus servidores web para evitar riesgos de este tipo”.

La fuga de información continúa siendo una gran preocupación

La fuga de información continúa siendo una de las mayores preocupaciones para las empresas, y durante los tres primeros meses de 2008 se han sucedido de varios casos muy importantes de pérdida de información crítica de clientes.

Durante marzo, sucedió el caso más significativo que implicó la fuga de números de tarjetas de crédito de más de cuatro millones de clientes de la cadena de supermercados estadounidense Hannaford Bros. Dichos números de tarjetas de crédito, que fueron robados por los cibrecriminales utilizando un programa malicioso instalado en los servidores de las sucursales de la cadena, ya han sido utilizados en más de 1.800 casos de fraude.

Estos incidentes causan situaciones embarazosas a las empresas y a las administraciones y son motivo de preocupación para los consumidores. Los expertos de Sophos advierten que los cibercriminales cada vez son más expertos y tienen mejores recursos para desplegar sofisticados ataques que incrementan el riesgo de fuga de información y refuerzan la necesidad de las empresas de implantar políticas de seguridad actualizadas, así como educar a los usuarios sobre los comportamientos apropiados y aceptados impuestos en las compañías.

Así como existe una normalización de seguridad de datos Payment Card Industry (PCI), Sophos aconseja a las empresas que consideren el empleo de medidas de seguridad más fuertes para conseguir que sus sistemas informáticos sean más seguros y, por tanto, poco atractivos para los cibrecriminales. Y es que, varias compañías con normativas PCI, incluida la cadena Hannaford, han sido víctimas de estos ciberdelincuentes durante los últimos meses.