Ser cautos hasta con los sitios confiables!
Los investigadores de Websense advierten a los usuarios de Internet tener cuidado cuando dan clic o visitan un sitio, incluso si es uno confiable y de sus favoritos. Estos sitios presentan un riesgo importante para las empresas, porque las medidas de seguridad tradicionales no están diseñadas para manejar estos ataques, y los atacantes usan técnicas avanzadas, como los resultados de las herramientas de búsqueda para conducir el tráfico a sitios infectados. Los atacantes saben que los sitios comprometidos con reputación buena; es decir, sitios que cuentan con un gran grupo de visitantes, junto con correos electrónicos señuelo más efectivos pueden mejorar la efectividad de los ataques.
“Más y más atacantes comprometen la seguridad de sitios Web legítimos para infectar a los visitantes con códigos, y así robar información o agregar las máquinas de éstos a redes informáticas. Además, están incrementando la complejidad de sus métodos de ataque y construyendo infraestructuras resistentes como vimos el año pasado con los ataques del storm worm (Troyano). Se cree que los atacantes continuarán con la creatividad, impulsarán las aplicaciones Web 2.0 y generarán contenido basado en el usuario para crear mayores problemas de seguridad para las empresas. (..) las soluciones para seguridad de correo electrónico e información pueden proteger las vías que los hackers buscan explotar para obtener una ganancia financiera”.Dan Hubbard, Vicepresidente de Investigación sobre Seguridad de Websense.
Ahí van unos ejemplos:
*Ataque basado en Web 2.0 dirigido a usuarios de MySpace y sus amigos – El 13 de septiembre de 2007, Websense fue el primero en encontrar el ataque Web 2.0 “Phast Phlux Phishing” en MySpace, sitio popular de red social. Después de que MySpace anunció el incremento en las medidas para proteger a los usuarios de amenazas en línea, la seguridad de muchos usuarios se vio comprometida por este engaño que robó la información confidencial de registro de los usuarios con propósitos maliciosos. Una vez infectados, los perfiles de las víctimas de MySpace diseminaron el ataque de manera viral a través de las “listas de amigos”. Aunque el dominio malicioso se originó en China, las computadoras personales de los navegadores de la Red, que sin querer participaron en este ataque, fueron los huéspedes más infectados.
*Troyano diseñado para robar información en Halloween – El 29 de octubre de 2007, Websense encontró información sobre un Troyano que robaba información en forma de una tarjeta de felicitación de Halloween de Yahoo!, lanzado dos días antes de la festividad. Los atacantes engañaron a los usuarios desprotegidos, al bajar código malicioso diseñado para robar información financiera importante, como contraseñas, tarjetas e información bancaria en línea.
Puedes mantenerte al tanto de las nuevas amenazas suscribiéndote gratuitamente a websense.
“Más y más atacantes comprometen la seguridad de sitios Web legítimos para infectar a los visitantes con códigos, y así robar información o agregar las máquinas de éstos a redes informáticas. Además, están incrementando la complejidad de sus métodos de ataque y construyendo infraestructuras resistentes como vimos el año pasado con los ataques del storm worm (Troyano). Se cree que los atacantes continuarán con la creatividad, impulsarán las aplicaciones Web 2.0 y generarán contenido basado en el usuario para crear mayores problemas de seguridad para las empresas. (..) las soluciones para seguridad de correo electrónico e información pueden proteger las vías que los hackers buscan explotar para obtener una ganancia financiera”.Dan Hubbard, Vicepresidente de Investigación sobre Seguridad de Websense.
Ahí van unos ejemplos:
*Ataque basado en Web 2.0 dirigido a usuarios de MySpace y sus amigos – El 13 de septiembre de 2007, Websense fue el primero en encontrar el ataque Web 2.0 “Phast Phlux Phishing” en MySpace, sitio popular de red social. Después de que MySpace anunció el incremento en las medidas para proteger a los usuarios de amenazas en línea, la seguridad de muchos usuarios se vio comprometida por este engaño que robó la información confidencial de registro de los usuarios con propósitos maliciosos. Una vez infectados, los perfiles de las víctimas de MySpace diseminaron el ataque de manera viral a través de las “listas de amigos”. Aunque el dominio malicioso se originó en China, las computadoras personales de los navegadores de la Red, que sin querer participaron en este ataque, fueron los huéspedes más infectados.
*Troyano diseñado para robar información en Halloween – El 29 de octubre de 2007, Websense encontró información sobre un Troyano que robaba información en forma de una tarjeta de felicitación de Halloween de Yahoo!, lanzado dos días antes de la festividad. Los atacantes engañaron a los usuarios desprotegidos, al bajar código malicioso diseñado para robar información financiera importante, como contraseñas, tarjetas e información bancaria en línea.
Puedes mantenerte al tanto de las nuevas amenazas suscribiéndote gratuitamente a websense.
Publicar un comentario