Llegamos a ustedes gracias a:



Noticias

Websense reporta un aumento de 671% de sitios web maliciosos

[18/09/2009] Websense, Inc. dio a conocer los descubrimientos del reporte de investigación bianual Websense Security Labs, el Estado de la Seguridad de Internet, Q1-Q2 2009 ((Si desea recibir el reporte en español, puede enviar un correo electrónico a latinamerica@websense.com). Los principales descubrimientos del reporte, incluyen:

*Websense Security Labs identificó un crecimiento de 233% en el número de sitios maliciosos en los últimos seis meses, y un crecimiento de 671% en el número de sitios maliciosos durante el año pasado.
*En la primera mitad de 2009, el 77% de los sitios web con código malicioso son sitios legítimos que han sido comprometidos. Este alto porcentaje se mantuvo en los últimos seis meses, debido en parte a los ataques generalizados incluyendo a Gumblar, Beladen y Nine Ball que afectaron a propiedades web confiables y conocidas con campañas de inyección masivas.
*Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los cibercriminales y creadores de spam. La tecnología Websense Defensio le permitió a Websense Security Labs identificar que 95% de los comentarios de los usuarios en los blogs, salas de chat y tableros de mensajes son spam o maliciosos.
*Los esfuerzos de realizar vigilancia propia de las propiedades Web 2.0 han sido inútiles. La investigación de Websense muestra que las herramientas de seguridad promovidas por las comunidades, y que se utilizan en sitios como YouTube y BlogSpot son 65 a 75% ineficaces para proteger a los usuarios contra contenido cuestionable y riesgos para la seguridad.
*La web sucia es cada vez más sucia: 69% de todas las páginas web con contenido considerado cuestionable (por ejemplo, sexo, contenido adulto, apuestas, drogas) también tenían por lo menos un enlace malicioso. Esto es cada vez más común, pues 78% de las nuevas páginas web descubiertas en la primera mitad del 2009 con contenido cuestionable, tenían por lo menos un vínculo malicioso.
*Websense Security Labs descubrió que 37% de los ataques maliciosos incluyeron código que roba información, lo que demuestra que los atacantes están detrás de información y datos esenciales.
*La web sigue siendo el vector más popular para realizar ataques de robo de datos. En la primera mitad del 2009, Websense Security Labs descubrió que 57% de los ataques para robar información se realizaron a través de la web.
*Sigue aumentando la convergencia de amenazas web y de correo electrónico combinadas. Websense Security Labs reporta que 85,6% de todos los correos electrónicos no deseados en circulación durante este periodo contenía enlaces a sitios de spam y/o sitios web maliciosos.
*Tan solo en junio, el número total de correos electrónicos detectados con virus se elevó 600% respecto al mes anterior.
Cada hora, Websense Security Labs ThreatSeeker Network analiza más de 40 millones de sitios web y diez millones de correos electrónicos para identificar contenido no deseado y código malicioso. Usando más de 50 millones de sistemas de recolección de datos en tiempo real, ThreatSeeker Network monitorea y clasifica el contenido de la web, correos electrónicos y de datos
Los últimos seis meses han demostrado que los hackers y defraudadores van donde la gente va en la web, y que han endurecido sus ataques en los populares sitios Web 2.0 y han continuado comprometiendo sitios web establecidos y confiables con la esperanza de infectar a usuarios desprevenidos. Desde las campañas de spam en Twitter y en los comentarios de los blogs hasta ataques de inyección masivos, aquellos que cometen fraudes están explotando la confianza que los usuarios tienen en las propiedades web conocidas y en otros usuarios, afirmó Dan Hubbard, director de Tecnología de Websense.
CIO, Perú