Virus en webs de confianza

Los ataques no sólo acechan a los lugares más recónditos de la Red. El mal está en cualquier sitio esperando que cualquier internauta se despiste y caiga en sus redes. Una descarga o un formulario pueden ser las trampas. De hecho, las descargas de software o diferente material de ayuda han ido poco a poco desplazando a los populares correos electrónicos basura que cada vez van teniendo menos efectividad. Los cibercriminales también se apoderan de cuentas fáciles de descubrir o agujeros de script.

Muchos sitios webs donde solemos pasar horas navegando tiene escondido software malicioso, a veces, incluso sin que los propios administradores lo sepan. Así, muchos internautas hacen descargas y hacen que el malware entre por la puerta grande al equipo sin que el usuario se entere. De hecho, en los últimos meses las descargas dirigidas han desplazada al e-mail como método de distribución de malware, según G Data.

Tal y como explica Ralf Benzmüller, responsable de los laboratorios de seguridad G Data, hay tres mecanismos básicos donde atacan los cibercriminales: las contraseñas débiles, los agujeros de seguridad y los ataques de script son los principales objetivos. También se atacan gestores de contenidos o el software que está detrás de tienda on-line que no son actualizados con frecuencia.

La mayoría de los usuarios son conscientes de los riesgos que existen en la Red, pero por lo general piensan que los ataques no vendrán de sitios web en los que confían. Como parte del programa G Data Malware Information Initiative, nuestros expertos contactaron regularmente con los operadores de servidores vulnerables. De 100 de ellos, sólo 55 reaccionaron en menos de una semana.