Uno de cada diez resultados de “búsqueda top” son considerados código malicioso.

Websense dio a conocer los
resultados de su reporte de investigación bianual Websense Security
Labs, El estado de la seguridad de Internet, Q3-Q4 2009. La compañía
identificó que 13,7% de las búsquedas de noticias/palabras populares
(definidas por Yahoo! Buzz & Google Trends) llevan a malware. Los
ataques de envenenamiento de la optimización de los motores de búsqueda
dirigidos a las principales búsquedas le permiten a los hackers llevar
tráfico a sus sitios.

En contraste con la primera mitad del año cuando los ataques de
inyección masiva como Gumblar, Beladen y Nine Ball promovieron un fuerte
crecimiento en el número de sitios Web malicioso, Websense Security
Labs vio una reducción de 3,3% en el crecimiento del número de sitios
Web comprometidos.

Los autores de código malicioso reemplazaron sus métodos de ataques
sin dirección específica con esfuerzos enfocados en las propiedades de
la Web 2.0 con más tráfico y múltiples páginas. En general, comparando
la segunda mitad de 2009 con el mismo período de 2008, hubo un
crecimiento promedio de 225% en sitios Web maliciosos.

Los autores de código malicioso siguen aprovechando la reputación de
los sitios Web y explotando la confianza del usuario pues la segunda
mitad de 2009 revela que 71% de los sitios Web con código malicioso son
sitios legítimos que han sido comprometidos. Los sitios Web 2.0 que
permiten el contenido generado por los usuarios son el principal blanco
de los cibercriminales y creadores de spam. La tecnología Websense
Defensio habilitada por Websense Security Labs identifica que 95% de los
comentarios generados por los usuarios en blogs, salas de chat y
centros de mensajes son spam o maliciosos.

Websense Security Labs descubrió que 35% de los ataques Web
maliciosos incluyeron código que robaba datos, lo que demuestra que los
atacantes van tras información y datos esenciales.

La Web sigue siendo el vector para los ataques de robo de datos más
populares. En la segunda mitad de 2009, Websense Security Labs descubrió
que 58% de los ataques para robar información se realizaron a través de
la Web. Decenas de miles de cuentas de correo electrónico de Hotmail,
Gmail y Yahoo! fueron hackeadas, y se robaron y publicaron contraseñas
en línea lo que se derivó en un marcado aumento del número de correos
electrónicos no deseados.

Websense Security Labs identificó que 85,8% de todos los correos
electrónicos era spam, y durante la segunda mitad del año, 81% de los
correos electrónicos contenían un enlace malicioso.

“Los hackers maliciosos ya están enfocando sus esfuerzos en
asegurar que estén dirigiendo sus víctimas directamente a ellos. Al
envenenar los resultados de búsqueda y enfocarse en los sitios Web 2.0,
sus esfuerzos a menudo son más eficientes y efectivos. La naturaleza
combinada de las amenazas de hoy, junto con sitios legítimos
comprometidos, toma total ventaja de la creciente percepción de
confianza cuando se utilizan motores de búsqueda y se interactúa con
amigos o conocidos en línea”, declaró Dan Hubbard, director de
tecnología de Websense.

Video presentando los principales datos del informe (en ingles).

Fuente: ebizLatam.com