¿Principales blancos de ataque en abril?
¡SERVIDORES WEB!
Según reporta el Laboratorio de Investigación de ESET Latinoamérica, los cibercriminales utilizaron durante abril servidores web vulnerados como técnica preferida para propagar malware.
Sin embargo, dicha técnica no solo incluye la vulnerabilidad de servidores, sino también el uso de troyanos diseñados específicamente para redirigir a las víctimas hacia la descarga de diversas amenazas. Tal fue el caso del troyano Linux/Cdorked.A, backdoor recientemente descubierto por ESET y Sucuri, que afectó miles de sitios alojados en servidores Apache, según detectó el sistema de alerta temprana ESET LiveGrid®.
Asimismo, esta modalidad de ataque
destacada durante abril tuvo a los blogs
como uno de los servicios más vulnerados en Latinoamérica, con el propósito
de propagar amenazas como Win32/TrojanDownloader.Banload
sin que la víctima se percate de lo ocurrido.
Con esta técnica, los atacantes buscan evitar el uso de computadoras propias o servidores exclusivos dedicados a
alojar código malicioso, logrando de esta forma mayor cobertura en sus ataques y
menor grado de exposición. Con los sitios web comprometidos, lo único que hacen
los cibercriminales es aprovechar el tráfico del sitio vulnerado
o dirigir a las potenciales víctimas con campañas
maliciosas, esperando que alguna sea infectada con malware. Otra de las características de estos sitios
comprometidos, es que una vez que la víctima ingresa al sitio web automáticamente se inicia la descarga del código malicioso,
sin que el usuario se percate o autorice la descarga.
Ante la creciente detección de casos de
servidores vulnerados, el Laboratorio de
Investigación de ESET Latinoamérica realizó
un estudio contemplando solo detecciones que indicaran la presencia de iframes,
rutinas que pueden ser usadas para explotar vulnerabilidades y descargar
códigos maliciosos desde servidores remotos, transformando así sitios web legítimos en medios de infección.
Según el informe, más del 42% del total de servidores vulnerados en Latinoamérica
corresponden a Brasil. Le siguen Argentina con el 19%, y México con más del
11% del total.
Continuando con el análisis, se
determinó la cantidad de códigos maliciosos dispersos a lo largo de los ya
mencionados servidores. Siempre contemplando amenazas del tipo iframe,
se determinó que las muestras alojadas siguen un lineamiento similar al de los
servidores vulnerados. Específicamente, más del 36% del total
de las muestras analizadas se encuentran alojadas o son propagadas a través de servidores
legítimos de Brasil. A esta disposición, le sigue Argentina
con casi el 19% y México con más del 13%. Estos datos
se complementan con los antes expuestos, ya que existen más códigos maliciosos
alojados en servidores brasileños debido a que existen más de ellos vulnerados.
Para más información acerca de los
principales ataques informáticos de abril, puede visitar el reporte de las amenazas
más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/04/30/resumen-amenazas-abril-2013.
No hay comentarios:
Publicar un comentario