• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Más del 80% de las páginas WEB infectadas son legítimas

    Más del 80% de las páginas WEB infectadas son legítimas Según reporta Sophos, se infecta un sitio web cada tres segundos y lo más sorprendente es que más del 80% de ellos son sitios webs ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Más del 80% de las páginas WEB infectadas son legítimas

      Más del 80% de las páginas WEB infectadas son legítimas


      Según reporta Sophos, se infecta un sitio web cada tres segundos y lo más sorprendente es que más del 80% de ellos son sitios webs legítimos, es decir, páginas WEB de uso cotidiano.

      Imaginemos una página WEB que recibe 10.000 visitas diarias, como hacker en más fácil infectar el servidor WEB legitimo para dirigir el ataque y conseguir propagar el malware a cada uno de los visitantes, que intentar atacar a los 10.000 usuarios. Lo más usual es controlar la navegación de los usuarios y dirigirlo a sitios web infectados sin que ellos sean conscientes de ello en su navegación cotidiana.

      Tomamos un sitio web con un volumen de visitas elevado e inyectamos un iframe o Jsredir dentro del servidor legítimo. Con ello causamos que los usuarios que naveguen a la WEB legítima, carguen el código HTML del sitio WEB incrustado que a su vez causa la infección de los usuarios.

      Realmente suele ser un poco más compleja la redirección del tráfico para imposibilitar el rastreo y complicar la detección, el código que genera el iframe apuntan a dominios web aleatorios y controlados por los atacantes, que se van modificando cada pocas horas.

      Una vez que este iframe se genera en el sitio WEB legítimo, los usuarios son redirigidos a dominios al azar y este otro dominio contiene más iframe que apuntan a otros dominios. Una vez que los dominios secundarios se cargan, redireccionan el navegador de nuevo al dominio realmente infectado.

      Esto no solo causa la posible infección de los visitantes sino que causa que la reputación de las páginas Web legítimas se vean afectadas, causando en muchos casos que las protecciones web corporativas de los clientes denieguen la navegación a las WEB legítimas con el perjuicio económico que ello conlleva.

      ¿Qué debo hacer para evitar infecciones en mi web?

      • Mantener actualizado nuestro sitio WEB, evitando BUGs y vulnerabilidades.
      • Disponer de un Firewall de Aplicación WEB (WAF)
      • Disponer de un Antivirus en pasarela, protegiendo nuestro sitio WEB de intentos de infecciones.







      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Durante años se promulgaba en que si se te infectaba el ordenador, seguramente era porque anduviste viendo porno o en un sitio de mala reputación intentando bajarte algún programa pirata o similar...




      Esto fue generando "Una falsa sensación de seguridad" en lo que los usuarios que siguen pensando (incluso algunos seudo-expertos siguen recomendando) que con solamente mantenerse lejos de este tipo de sitios, van a permanecer libres de malwares... cuando la realidad y los reportes muestran otra cosa.

      Los desarrolladores de malware generan de forma automatizada con "Exploit packs" infecciones que peinan la internet como robots en busca de por ejemplo cualquier blog de WordPress que no esté actualizado y se aprovecha de las vulnerabilidades en este para infectarlo y a su vez infectar a todos sus visitantes.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      konnichiwa gracias por la info Pacman

      ElPiedra ,si la memoria no me falla,creo haber leído mas de una vez aquí , en este foro

      exactamente de que hay mas malware en sito web religioso que de porno

      pero dime,esto siempre a habido y siempre habrá,no?

      pero a día de hoy con la herramienta wot,antimalware,antivirus,los parches etc..

      todo actualizado,y leo que el 80 % de las paginas web(no es una cifra demasiada alta)

      según Sophos,están infectadas yo me pregunto,hay que darle credibilidad?

      o se trata de darle publicidad Sophos

      o yo estoy perdido y no se realmente de que va la cosa

      va a llegar el día que no tengamos ni que coger Internet
      Última edición por Vocaloid fecha: 20/05/13 a las 21:04:45

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Cita Originalmente publicado por *EsTrEllAo* Ver Mensaje
      pero a día de hoy con la herramienta wot,antimalware,antivirus,los parches etc..
      todo actualizado,y leo que el 80 % de las paginas web(no es una cifra demasiada alta)
      según Sophos,están infectadas yo me pregunto,hay que darle credibilidad?
      Creo que estas interpretando incorrectamente el titulo ya que no dice que el 80% de todas las páginas webs del mundo estén infectadas.... eso ya sería una locura y no podríamos ni prender el pc

      Lo que dice es que de todas las webs que hay infectadas, supongamos que son solo 10, bueno el 80% de estas ósea 8 pertenecen a sitios webs legítimos y los otros dos si son de algún sitio de warez, porno, pirata o preparado solo para infectar.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de DonOrionePc
      Registrado
      dic 2012
      Ubicación
      Argentina
      Mensajes
      3

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Creo que estas interpretando incorrectamente el titulo ya que no dice que el 80% de todas las páginas webs del mundo estén infectadas.... eso ya sería una locura y no podríamos ni prender el pc

      Lo que dice es que de todas las webs que hay infectadas, supongamos que son solo 10, bueno el 80% de estas ósea 8 pertenecen a sitios webs legítimos y los otros dos si son de algún sitio de warez, porno, pirata o preparado solo para infectar.



      Salu2
      Excelente explicación

    6. #6
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Dômo arigatô gozaimashita ElPiedra

      yo estaba equivocado,e aprendido una valiosa lección

      como bien dice nuestro compañero DonOrionePc

      Excelente explicación

    7. #7
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      De hecho así es, normalmente visito páginas de universidades para ver documentos (PDF, DOCX,ETC) en mi formación académica y visito antes de entrar la https://www.google.com/safebrowsing/diagnostic?site=forospyware.com para saber si sus servers han sido infectados o hay procesos de usuarios para tener precaución y no infectar las computadoras de mis compañeros en caso de que me tocase exponer o algo, pero más sin embargo es una realidad que más del 80% estén infectadas
      Debemos de darle toda la credibilidad, aún cuando existen otros puertos más allá del 443 u 80 debemos de ser percavidos siempre.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      De hecho así es, normalmente visito páginas de universidades para ver documentos (PDF, DOCX,ETC) en mi formación académica y visito antes de entrar la https://www.google.com/safebrowsing/diagnostic?site=forospyware.com para saber si sus servers han sido infectados
      El uso de "Google Safebrowsing" es siempre una de las mejores opciones y si utilizan un navegador como Google Chrome, Apple Safari, o Mozilla Firefox, esta función esta activada por defecto.

      En caso de que un sitio web este catalogado en el “Google Safebrowsing" como infectado, o como un sitio falso de phishing el navegador les mostrara una advertencia similar a esta la cual seguramente muchos en algún momento se habrán encontrado:






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Más del 80% de las páginas WEB infectadas son legítimas

      Gracias por compartir la informacion sobre el tema...!