Cada vez más sitios legítimos son víctimas del malware

Publicado: 17. Jun, 2009 en Información general | Enviar a un amigo Enviar a un amigo

En un completo informe, BBC News conversó con especialistas de seguridad informática sobre la creciente ola de ataques de malware sobre todo tipo de sitios web.

Los sitios web legítimos se están convirtiendo en un blanco repetitivo de los ataques de malware, con más de diez millones de páginas afectadas por año.

Dasient, una empresa de seguridad informática, asegura que la amenaza virtual aumentó considerablemente debido a que la gente crea sus propios sitios web y blogs descuidando los protocolos adecuados de seguridad.

Cualquier persona que abra un sitio infectado puede estar descargando el malware a su computadora sin saberlo.

“La seguridad en la web está muy comprometida; el peligro es concreto y real,” afirmó Neil Daswani, co-fundador de Dasient.

“Esta amenaza emergente se está convirtiendo en un hecho muy real y ya está afectando a millones y millones de sitios web. 30.000 páginas web se ve afectadas todos los días, según informes de Microsoft y la empresa de seguridad Sophos,” dijo Daswani, que fue ingeniero de seguridad en Google.

“Olas de ataque”

Dasient dijo que el problema creciente no sólo se reduce a web masters con poca experiencia o a los que tratan de ahorrar en medidas de seguridad.

“La web sofisticada de hoy es mucho más compleja que antes, con funcionalidades más complejas, widgets de terceros, video, nuevas fuentes de contenido de otros lugares como embebidos y contenido generado por el usuario.

“Todo eso aumenta la superficie de ataque y la vulnerabilidad para los ataques,” dijo Ameet Ranadive, de Dasient, ex-consultor de McKinsey.

También señaló que los hackers están mucho más automatizados en sus ataques, con lo que pueden causar más caos y daño.

“Antes, se concentraban en un único sitio web para hacer un ataque, pero ahora van por decenas de miles de sitios web en olas de ataque,” explicó Ranadive.

Aportando tranquilidad aparece StopBadware.org, compuesta de institutos académicos, líderes de la industria tecnológica y voluntarios determinados a proteger internet y a sus usuarios de las amenazas causadas por software dañino.

Google, PayPal, AOL y VeriSign figuran entre sus partners.

“Este tipo de ataques creció muy rápidamente y la distribución por la web es una de las formas principales en que el malware se esparce,” coincidió Maxim Weinstein, manager de StopBadware.org.

“Sin embargo, el hecho de que un sitio web dado contenta malware no implica necesariamente que cada usuario de ese sitio vaya a resultar infectado.

“Ese malware puede estar a la espera de que un usuario haga click sobre algo, o explotar una vulnerabilidad en el navegador de esa persona, o atacar un sistema operativo en particular,” dijo.

Pantalla roja

Dasient dijo que, a medida que escalan estos problemas, lo mismo pasa con el daño hacia los que intentan hacer negocios desde la web.

Las empresas como Google, Yahoo y Firefox persiguen sitios infectados y los agregan a una lista negra, impidiendo el acceso. Cuando un usuario hace click en una página comprometida, aparece un alerta conocido como “la pantalla roja de la muerte” donde se detalla el peligro de acceder al sitio.

Daswani dijo que en muchos casos, las empresas con sitios web legítimos no tienen idea que fueron atacadas por hackers.

“El 80% de los sitios web con software malicioso son legítimos y muchos se enteran recién cuando un cliente trata de loguearse a su sitio y no puede.

“Cuando un sitio web resulta infectado puede ser difícil ubicar el paradero exacto de la infección y limpiarla. Y hasta si se elimina el código malicioso, los malos de la historia los pueden volver a infectar en un par de días.”

Dasient, que desarrolló un servicio anti-malware para la web que previene caer en listas negras, dijo que sus clientes han pagado demasiado en el pasado.

“Tenemos clientes que nos dicen que perdieron miles de dólares por quedar en una lista negra y otros diciendo que el tráfico a sus sitios web cayó 95 a 98% mientras estuvieron en la lista negra,” dijo Ranadive.

La reputación de la web en sí está en peligro, piensa Weinstein.

“Yéndonos al extremo, el escenario más catastrófico sería que la gente pierda la confianza en la web como plataforma segura para hacer negocios y transacciones financieras,” dijo.

“Si llegamos al punto en que el malware se esparza demasiado rápido, hasta las fuentes de información se van a ver afectadas. Es una posibilidad extremista y me parece que se está haciendo mucho para asegurarnos que eso no pase y para asegurar y proteger la web y su abertura y habilidad de dejar que la gente experimente y haga cosas nuevas.”

Weinstein sugirió que hacía falta un acercamiento más coordinado por parte de la industria para solucionar el problema.

“Una de las claves para resolver esto es que los buenos tenemos que cooperar y compartir información, compartir datos y comunicarnos entre nosotros más rápido, porque sabemos que los malos están haciendo esto.

“Tenemos que asegurarnos de hacer las cosas bien y mejor que los malos,” reflexionó.

Nota original: BBC News / Traducción: Dattatec

Tags: , ,

Deja un comentario