INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

La página Web, nuevo escenario de ataque para los virus informáticos

Posted by infotechno en mayo 14, 2007

Un informe realizado por expertos de Google indica que uno de cada diez sitios Web contiene códigos maliciosos que afectan a la seguridad de los PC visitantes. Algunos virus ‘se conforman’ con cambiar la página de inicio del navegador, aunque también los hay que pueden acabar revelando las contraseñas del internatuta infectado.Lo común, hasta hace muy poco, era que los virus informáticos infectaran a los ordenadores a través del correo electrónico. Esta ‘puerta abierta’ a los ataques se estrechó con los programas anti-correo basura, filtros y otras barreras electrónicas que han desplazado estos ataques hacia otro escenario. El de las propias páginas Web.Un grupo de expertos de Google ha publicado los resultados de un estudio acerca de estas páginas y el código malicioso que muchas de ellas tienen y que infecta, con un solo ‘click’, el sistema del ordenador desprevenido.‘El fantasma en el navegador'(PDF), así se llama el citado informe, trabajó sobre la base de 4,5 millones de páginas que se sometieron a un análisis más detallado. En él encontraron que no menos de 450.000 sitios Web (uno de cada diez) eran capaces de instalar virus en los ordenadores de los usuarios sin que éstos se dieran cuenta. El objetivo de este estudio, según la firma, es “identificar todas las páginas de Internet que puedan ser malintencionadas”.¿Cómo atacan? La descarga involuntaria es la forma más común de infectar un ordenador. Se basa en programas que se instalan automáticamente en los ordenadores que visitan a la ‘Web trampa’ para, desde allí, cumplir la función para la que fueron creados.Niels Provos, uno de los autores del informe, recuerda en su estudio que la llamada “ingeniería social” sigue siendo una de las técnicas más utilizadas por los atacantes. El objetivo es que los internautas visiten las páginas y caigan en el engaño. Los cebos más utilizados suelen ser reclamos sexuales, artículos gratis o ganancias fáciles.Cuando el usuario ‘pica’ y hace ‘click’ sobre la trampa (suele ser un ‘banner’ o anuncio especialmente atractivo), ésta se pone en marcha, normalmente aprovechando alguna vulnerabilidad del navegador más utilizado (Internet Explorer, de Microsoft), para instalarse.Algunos se conforman con cambiar la página de favoritos, instalar alguna barra extra de navegación o cambiar la página de inicio del navegador. Otras veces, sin embargo, el ataque no es tan inocente. Bandas criminales organizadas usan la misma técnica para instalar ‘buscadores de claves’ que acaban revelando las del usuario atacado. O programas que convierten el ordenador infectado en un robot, a las órdenes remotas de otras personas.El auge de la llamada Web 2.0, asegura el informe, con cada vez más contenidos generados por los propios usuarios (blogs, páginas personales, etc), ha dado a los criminales nuevas y poderosas vías de entrada.

Cortesía de: Elmundo.es

Anuncios

Sorry, the comment form is closed at this time.

 
A %d blogueros les gusta esto: