Las web de comercio electrónico, las que más malware distribuyen

Negocios

Los ciberdelincuentes han descubierto que las webs de comercio electrónico son una buena herramienta para distribuir sus creaciones de malware.

La trampa más efectiva para que un usuario se tope con malware no son, como una pudiera imaginarse, los sites maliciosos, sino aquellos en los que una confía. En su informe anual de seguridad, los investigadores de Cisco han descubierto que hay 21 veces más probabilidades de que las páginas de compras distribuyan contenido malicioso, una cifra que se eleva hasta 27 cuando se trata de motores de búsqueda, que los sites considerados como maliciosos y que aparecen en las bases de datos de la mayoría de empresas de seguridad. Es más, la publicidad online es 182 veces más propensa a distribuir contenido peligroso que las webs antes mencionadas.

Los sites de comercio electrónico se han convertido en herramientas de distribución para los coberdelicuentes.

Para Mary Landesman, investigador de seguridad de Cisco, “los atacantes no necesitan atraer a los usuarios a sites maliciosos”. La web, asegura el investigador, es una potente herramienta de distribución para el malware “y nuestros análisis muestran que la mayoría de este malware se está distribuyendo a través de páginas web legítimas y reputables”.

Normalmente el malware se descarga discretamente a través de los llamados ‘drive-by downloads’, lo que en realidad significa que el usuario no tiene que hacer nada.

Aunque Cisco no realiza un seguimiento del número total de sites legítimos que fueron comprometidos,el 83% del malware fue detectado con scripts maliciosos e iFrames, algo que normalmente se relaciona con estos sites.

En su informe, Cisco explica que los escritores de malware buscan candidatos a sus creaciones con exploits, que son programa que buscan explotar vulnerabilidades –la gran mayoría conocidas pero que no han sido parcheadas por los usuarios, en Java, concretamente un 87%. Los exloits para PDF y Adobe Flash Player fueron los siguientes más habituales.

Curiosamente, aunque las empresas más pequeñas pudieran verse más afectadas que las grandes, el estudio de Cisco pone de manifiesto que las empresas grandes (de más de 25.000 empleados) tienen 2,5 veces más riesgo de enfrentarse a malware que las pequeñas. También es cierto que las empresas más grandes son objetivos más deseables para los ciberdelincuentes que las pequeñas, aseguran desde eWeek.com.

Por países, Estados Unidos sigue siendo el primer país con malware web. China cede el segundo puesto para pasar al cuarto; Dinamarca y Suecia ocupan la segunda y tercera posición respectivamente. El 33% del malware web se distribuye a través de sites alojados en Estados Unidos.


Leer la biografía del autor  Ocultar la biografía del autor