Sophos avisa: peligro en blogs

El nuevo informe de seguridad de esta empresa revela que los hackers están centrando sus ataques en sitios web de negocios, y sobre todo en muchos blogs y servicios Web 2.0, en los que la técnica “SQL Injection” se usa muchísimo. De hecho, una de las conclusiones del informe es que la infección por malware en sitios web crece tres veces más rápido que en 2007, un dato alarmante que debería poner en alerta a los internautas.

 

Esta empresa dedicada a la seguridad en entornos informáticos ha publicado su informe sobre cibercrimen en los primeros 6 meses de 2008. El llamado Sophos Security Report examina varias tendencias en materia de seguridad y trata de identificar las técnicas más utilizadas por los hackers y crackers que se introducen en todo tipo de PCs y servidores.

Según el estudio, el número global de amenazas de malware actual sobrepasa los 11 millones de muestras, y Sophos recibe nada menos que 20.000 muestras de software sospechoso cada día, o lo que es lo mismo, una muestra cada 4 segundos.

 

La causa principal de las amenazas actuales ha sido la propia web, donde las técnicas de SQL Injection permiten modificar las bases de datos de estos sitios web para introducir, por ejemplo, enlaces a páginas web maliciosas en las que si el usuario accede se enfrenta al riesgo de estar descargando código malware que luego ofrezca una puerta abierta a su PC.

 

El peligro es evidente: según Sophos, el 90% de los sitios web que están distribuyendo malware sin saberlo son páginas legítimas (incluso algunas de empresas de la prestigiosa lista Fortune 500) que han sido hackeadas utilizando la técnica anteriormente citada. Los servicios de blogs son especialmente proclives a contener enlaces a páginas con malware sin que sus propietarios lo sepan, y de hecho Blogger, el servicio de blogging de Google, está especialmente afectado y es responsable de albergar nada menos que el 2% de todo el malware que circula por la red.

 

 

Otras amenazas, indica el informe, afectan a sitios web como los de Sony PlayStation, o también la web que se puso en marcha para vender entradas para la Eurocopa 2008 recientemente celebrada en Austria  y Suiza (y que España ganó, claro). Servicios web 2.0 como FaceBook o LinkedIn también son el objetivo de los hackers, que pueden acceder a los perfiles de los usuarios y por lo tanto utilizar esos perfiles como “directorios corporativos” a los cuales extender su actividad.

 

  • Share This