Actualidad | Noticias | 08 ABR 2010

Blue Coat analiza la evolución del malware

Tags: Seguridad
Blue Coat Systems ha publicado el informe anual Blue Coat Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web y examina detalladamente dónde se encontró el malware en Internet a lo largo del pasado año.
Network World
Basándose en los datos recogidos por el servicio Blue Coat WebPulse, el informe Blue Coat Web Security Report concluye que la creciente popularidad de las redes sociales en la Weby los cambios en el comportamiento de los usuarios online han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos  y manipulación de los motores de búsqueda.  

Una de las conclusiones del informe de Blue Coat  es que la media de vida útil del malware cayó a tan sólo dos horas en 2009, frente a lassiete horas de vida de 2007, como resultado del creciente uso y efectividad del filtrado de URL para bloquear las fuentes de malware. Debido al menor ciclo de vida del malware, las defensas que requieren instalar parches y descargas son incapaces de mantener el ritmo marcado por el malware.

Asimismo, las redes sociales lideraron la actividad en Internet a lo largo de 2009 y representaron el 25% de la actividad entre las 10 principales categorías de URL en 2009.  La creciente popularidad de las redes sociales para comunicarse ha provocado un descenso en el uso de los servicios de correo electrónico en la Web (web-mail), cuya popularidad cayó del quinto puesto en 2008 al noveno en 2009.

Las dos amenazas basadas en la Web más comunes durante 2009, un antivirus y un códec de vídeo falsos, explotaban la confianza de los usuarios en Internet, en los buscadores y en sus redes sociales. A diferencia de ataques anteriores, no se trata de ataques “aleatorios” ni explotan ninguna vulnerabilidad del sistema, sino simplemente el comportamiento humano.

Las páginas de almacenamiento online y descarga de software fueron los sitios más utilizados por el malware basado en Web para ocultarse en 2009. El número de páginas de almacenamiento online creció un 200% respecto al año anterior. Este crecimiento, junto a la naturaleza de este servicio, hace de ellas un lugar ideal y fácilmente accesible para alojar malware.

Finalmente, el spyware avanzado potenció el crecimiento de sitios de malware y de sitios de almacenamiento de datos robados: El número de sitios de malware (sitios que almacenan malware para descargar en el ordenador de sus víctimas) prácticamente se dobló en 2009, aunque es más sorprendente constatar un aumento del 500% en el número de sitios que recogen los efectos del malware (conocidos como ‘phone-homes’, que recogen los datos de los ordenadores infectados). Esto se atribuye principalmente al surgimiento de formas avanzadas de spyware que generan múltiples URL para su posible actividad, aumentando la probabilidad de que una o más URL se mantengan sin descubrir durante el tiempo suficiente para que los cibercriminales puedan recuperar la información robada.

El estudioanaliza los datos recogidos por el servicio Blue Coat WebPulse, una defensa colaborativa basada en cloud que une a 62 millones de usuarios para proporcionar inteligencia de seguridad a medida y clasificaciones de páginas Web en tiempo real en 17 idiomas.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios