En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.

El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.

Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los recientes reportes de ataques a sitios con WordPress, etc.

En ambos tipos de ataques, los sitios web afectados, intentan explotar agujeros en el software que no ha sido actualizado. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores y el propio sistema operativo, sino también de programas de terceros que deben ser mantenidos al día. Esto incluye (entre otros), RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, etc.

También se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.

Un hecho que lamentablemente se viene repitiendo mucho en los últimos tiempos, es la utilización de software antivirus no legal, o descargado de sitios no oficiales. Si usted no puede comprar un antivirus legal, no utilice versiones piratas, ya que su sistema no estará protegido. En su lugar, utilice algunos de los productos gratuitos.

Como consecuencia de ello, existe otra clase de ataque que se realiza directamente a través de código malicioso enviado por medio de spam, desde cientos de miles de máquinas zombis, que forman parte de extensas botnets (o redes de máquinas robots, que no son otra cosa que equipos de usuarios comunes y corrientes que han sido comprometidos por una infección). Fuente