La trampa más efectiva para que un usuario se tope con malware no son, como una pudiera imaginarse, los sites maliciosos, sino aquellos en los que una confía. En su informe anual de seguridad, los investigadores de Cisco han descubierto que hay 21 veces más probabilidades de que las páginas de compras distribuyan contenido malicioso, una cifra que se eleva hasta 27 cuando se trata de motores de búsqueda, que los sites considerados como maliciosos y que aparecen en las bases de datos de la mayoría de empresas de seguridad. Es más, la publicidad online es 182 veces más propensa a distribuir contenido peligroso que las webs antes mencionadas.
Para Mary Landesman, investigador de seguridad de Cisco, “los atacantes no necesitan atraer a los usuarios a sites maliciosos”. La web, asegura el investigador, es una potente herramienta de distribución para el malware “y nuestros análisis muestran que la mayoría de este malware se está distribuyendo a través de páginas web legítimas y reputables”.
Normalmente el malware se descarga discretamente a través de los llamados ‘drive-by downloads’, lo que en realidad significa que el usuario no tiene que hacer nada.
Aunque Cisco no realiza un seguimiento del número total de sites legítimos que fueron comprometidos,el 83% del malware fue detectado con scripts maliciosos e iFrames, algo que normalmente se relaciona con estos sites.
En su informe, Cisco explica que los escritores de malware buscan candidatos a sus creaciones con exploits, que son programa que buscan explotar vulnerabilidades –la gran mayoría conocidas pero que no han sido parcheadas por los usuarios, en Java, concretamente un 87%. Los exloits para PDF y Adobe Flash Player fueron los siguientes más habituales.
Curiosamente, aunque las empresas más pequeñas pudieran verse más afectadas que las grandes, el estudio de Cisco pone de manifiesto que las empresas grandes (de más de 25.000 empleados) tienen 2,5 veces más riesgo de enfrentarse a malware que las pequeñas. También es cierto que las empresas más grandes son objetivos más deseables para los ciberdelincuentes que las pequeñas, aseguran desde eWeek.com.
Por países, Estados Unidos sigue siendo el primer país con malware web. China cede el segundo puesto para pasar al cuarto; Dinamarca y Suecia ocupan la segunda y tercera posición respectivamente. El 33% del malware web se distribuye a través de sites alojados en Estados Unidos.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
