Web 2.0, en la mira de los hackers


Los ataques a la Web 2.0 crecieron un 128% en lo que va de año, y un 774% si lo comparamos con el mismo periodo del año anterior, según un informe de G Data.


Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008", presentado esta semana por G Data.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la Web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G Data, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar".

Frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante el año 2006, el año pasado ascendieron a 3.203 amenazas.

En los cuatro primeros meses de este año, la cifra se disparó hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe “Amenazas en Rede Sociales 2008", Benzmüller identificó las siguientes vías como los cauces más comunes para una infección via web:

- Resultados de una búsqueda, en especial al tratarse de temas populares.

- Errores al teclear una dirección URL.

- Banners de publicidad.

- Servidores web crackeados.

No hay comentarios:

Publicar un comentario