Armada y Peligrosa: La Nueva Generación de Virus del Internet
Los Hackers Secuestran los Navegadores Web en Ataques Sorpresa Inyectando su Virus desde Internet
Cuando se trata de la seguridad del internet, es el juego continuo de la tapa: ¿Dónde escondieron los hackers la bolita de malware, esta vez?
Históricamente, los hackers han escondido el malware, o badware, en archivos adjuntos al email malicioso o en sitios de web..
Pero a medida que usuarios en empresas y computadoras individuales se han despabilado, cada vez menos personas inician la descarga de archivos sospechosos.
Consecuentemente el nivel de infecciones exitosas por virus inherentes al email se ha reducido.
Sin embargo, los chicos malos parece que nunca van a descansar. Recientemente han cambiado a un tipo de ataques casi invisibles, bajo el radar, que tornan su navegador Web hacia usted.
No Hay Lugar Seguro: Tres Formas en que el Virus Basado en Web Infecta a los Navegadores
De acuerdo a los expertos en seguridad, las amenazas por virus proveniente del Internet continúa creciendo rápidamente.
Durante una búsqueda reciente en todo el mundo de todos los sitios URLs, Google, Inc encontró que más de 1 millón de sitios web se encontraban participando activamente en descargas maliciosas.
Realmente existen tantos sitios peligrosos allá fuera?
No, el hecho es que los sitios web legítimos se encuentran ellos mismos bajo ataques de malware.
Sin embargo, el mantener todas las aplicaciones que ayudan a la operación actualizada del portal Web es una tarea desalentadora y a menudo abandonada.
Los hackers esencialmente tienen el campo abierto para identificar y explotar las vulnerabilidades en estos sitios e insertar código en HTML bastante dañino dentro de las páginas Web
Muchos propietarios de sitios web hacen dinero al desplegar anuncios de terceros. Los propietarios también pueden utilizar pequeños “componentes”, o programas que, por ejemplo, pueden estar contando a los visitantes del sitio web.
Los sitios web con redes sociales tal como MySpace y Facebook a menudo permiten a los visitantes contribuir con contenido gratis.
Si alguien “contribuye” con código HTML malicioso, todos los visitantes a estas páginas Web o avisos posteados se encuentran expuestos a los ataques.
Para evitar ser detectados, los hackers cambian frecuentemente su código y encubren (ofuscando) su malware basado en la web en múltiples capas que requieren de varios tipos diferentes de aplicaciones para la identificación y neutralización de problemas.
Las Descargas al-Vuelo Puede Causar Estragos y Ruina de Millones de Computadoras
Sin tomar en cuenta como irrumpen ilegalmente, una vez que los hackers han comprometido a un sitio web, ellos emplean una serie de sofisticadas herramientas automatizadas de infiltración, conocidas como “descargas al-vuelo”.
Estos bits de código del virus adherido al browser de visitantes inconscientes; todo lo que se necesita en una sola visita a un sitio en Internet infectado.
El malware que infecta el navegador del usuario está diseñado para detectar vulnerabilidades en el sistema operativo y aplicaciones de la propia computadora del usuario con el fin de forzar la descarga de la web completa.
Y estos solo son algunas de las instancias documentadas de sitios corruptos que aparentan ser seguros y terminan causando daño a los confiados internautas de la Web.
De hecho, para probar un punto, el grupo de hackers del Culto de la Vaca Muerta (CDC) liberó una nueva herramienta, llamada Goolag Scan, que vuelve a Google un escáner automatizado de vulnerabilidades, la búsqueda en sitios Web por información sensible tal como contraseñas o vulnerabilidades en servidores.
Utilizando más de 60 motores de las mejoras firmas de anti-virus, la Defensa Avanzada de iboss ofrece un enfoque en multicapas para la detección del malware sofisticado basado en la web.