16 jul 2008

El campo de minas de Internet: clicar - infectar - saquear



La amenaza debida a los sitios web infectados y preparados ha aumentado considerablemente su importancia en el primer semestre de 2008, de modo que Internet se parece cada vez más a una zona de guerra.
En la actualidad más del 70 por ciento de todas las infecciones por código malicioso se deben a la visita a ofertas de Internet. Debe esperarse un aumento aún mayor en el contexto de los acontecimientos deportivos, tales como las Olimpiadas de Pekin. Los portales para aficionados con mal mantenimiento e infectados podrían ofrecer a los autores unas plataformas ideales para ello.

Modo de proceder de las bandas de Internet:

Sólo una minoría de emails con los que se expanden los programas dañinos actuales, contienen todavía archivos adjuntos. La mayoría reenvían o bien directamente a un archivo malicioso o bien ofrecen que se descargue el archivo malicioso desde una página web. A menudo, se presentan en primer lugar unas maniobras de engaño, como noticias actuales, postales electrónicas, supuestos cobros o codecs para películas interesantes, etc. El código dañino que se ha guardado en páginas web intenta aprovechar los puntos débiles del navegador o de sus componentes (como Adobe Reader o Flash) para capturar el ordenador al abrir la página sin que el usuario lo note. En contra de las suposiciones de muchos usuarios, estos drive-by-downloads sólo acechan raras veces en los barrios de reputación dudosa de Internet.
La mayor parte de las infecciones parte de páginas web normales, bastante visitadas. Para ello, se aprovechan inserciones publicitarias o incluso se craquean servidores web. Esto puede suceder, por ejemplo, mediante contraseñas de FTP débiles o robadas o aprovechando los agujeros de seguridad de aplicaciones web habituales como sistemas de Content Management
o Bulletin Boards.

La puerta de entrada del software de los foros

En el primer tercio de 2008 aparecieron cada vez más ataques en masa a los puntos débiles de las aplicaciones web. Así, por ejemplo, los fallos del software para foros phpBB provocaron desde febrero la infección de miles de páginas web. En abril, cientos de miles de páginas web fueron atacadas mediante SQL Injection y suministraron un IFRAME dañino a los visitantes de
la página. El número de programas maliciosos basados en Flash también ha crecido considerablemente. Para los servidores conquistados de esa manera se publicaron herramientas aún mejores con las que es posible guardar código malicioso en un sitio web capturado que después se transmite inadvertidamente al visitante cuando visita la página web.
A primeros de año apareció FirePack, que entretanto ya tiene incluso una versión china.
En febrero se publicó un nuevo toolkit Multi-Exploit. Pero incluso MPack, IcePack, TrafficPro, Nuclear Malware Kit, Web-Attacker, SmartPack y muchos más se intercambian en Internet por precios que oscilan entre 40 y 3000 dólares.
Está claro que en cualquier sitio web puede acechar el código maligno. La protección antivirus debe configurarse imprescindiblemente de modo que compruebe el flujo de datos HTTP antes de que lo procese el navegador.

No hay comentarios: