Fuente: SearchSecurity.com

Los sitios web más confiables, como los motores de búsqueda, sitios de noticias generales y de algunos blogs, están cada vez más en riesgo de alojar enlaces maliciosos que pasan código malicioso a sus visitantes, según los últimos datos recogidos por los investigadores del equipo de seguridad IBM X-Force.

El informe ” X-Force 2009 Mid-Year Trend and Risk Report” de IBM destaca un fuerte aumento de nuevos enlaces web maliciosos y ataques constantes contra las aplicaciones web que podrían socavar la seguridad de algunos servidores de base de datos.

Kris Lamb, Director del equipo X-Force de IBM, dijo que los usuarios que se mantienen fuera de los lugares en la “zona roja” todavía están en riesgo, ya que se ha identificado una gran cantidad de sitios de confianza que albergan código malicioso utilizado en ataques “pasajeros”.

“Hemos llegado a un punto de inflexión en el que cada sitio web debe ser visto como sospechoso y que cada usuario está en riesgo”, dijo Lamb en un comunicado. “La convergencia de amenazas en el ecosistema de Internet está creando una tormenta perfecta de actividad criminal”.

El aumento en sitios web de confianza que alojan vínculos que conducen a páginas web maliciosas podría estar vinculado a un aumento en las herramientas de explotación web, dijo IBM. Una vez que una persona navega a un sitio que aloja estas herramientas, el mismo puede introducir todo el código malicioso a la vez o seleccionar malware específico basado en el URL de referencia, los cookies del navegador o ubicación geográfica.

El informe de amenazas de seguridad en Internet observó un aumento del 508% en el número de nuevos enlaces Web maliciosos descubiertos en el primer semestre de 2009. El número de países que acogen URLs maliciosos también ha aumentado considerablemente desde 2006. Mientras que los sitios web de juegos de azar y pornografía siguen siendo las fuentes principales de contenido malicioso, éstos son seguidos de cerca por las páginas personales y los motores de búsqueda.

Los atacantes también están atacando cada vez más sitios de noticias, blogs, boletines y sitios web de educación, que también fueron identificados como lugares favoritos para los atacantes plantar código malicioso.

“La distribución de los enlaces maliciosos es probablemente más representativa de los tipos de sitios web que los atacantes frecuentan con la esperanza de encontrar un hueco (como una vulnerabilidad o un área que permite contenido suministrado por el usuario) en el que se puede incorporar estos vínculos maliciosos con la intención de comprometer a una víctima inocente “, dijo IBM en su informe.

A pesar de que las notificaciones de vulnerabilidades de inyección de SQL y vulnerabilidades de ActiveX están disminuyendo, de acuerdo con IBM, los atacantes todavía están atacando estas debilidades en forma creciente. Ataques de inyección SQL – el método utilizado por los hackers sospechosos de violar los sistemas de Heartland Payment Systems Inc. – aumentó un 50% entre el último trimestre de 2008 y el primer trimestre de 2009. IBM dijo que los ataques de inyección SQL se dispararon de nuevo esta primavera, saltando del 46% en abril al 76% en mayo.

Muchas vulnerabilidades de inyección SQL se descubrieron en 2008, cuando los atacantes recurrieron a utilizar herramientas automatizadas para descubrir las fallas y explotarlas en sitios web activos, dijo IBM. El troyano Asprox utiliza motores de búsqueda para comprobar automáticamente la existencia de la vulnerabilidad en sitios web.

“Para los administradores e investigadores de seguridad, estas herramientas automatizadas aumentan la presión sobre ellos para encontrar vulnerabilidades de inyección SQL antes de que los atacantes lo hagan”, dijo IBM en su informe.

Los troyanos, diseñados para robar datos, registrar las pulsaciones de teclas y descargar malware adicional, siguen dominando todo el nuevo malware, según el informe. En el primer semestre de 2009, los troyanos representaron el 55% del nuevo malware, un aumento del 9% con relación al primer semestre de 2008. Troyanos que roban información son la categoría de malware más frecuente, dijo IBM. Las puertas traseras, que permiten a un atacante remoto conectarse y ejecutar comandos en un sistema afectado, ocupó el segundo lugar con un 21%.

Los investigadores de seguridad de IBM dijeron que los kits de herramientas disponibles al público en general podría estar impulsando el aumento de los troyanos y puertas traseras.

“Esta tendencia se espera que continúe ya que estas herramientas son muy fáciles de usar y desde la perspectiva de un usuario malintencionado, él / ella sólo necesita utilizarlos para hacer el trabajo sin mucha inversión técnica de su parte”, dijo IBM.