El 77% de los sitios con malware son web legítimas infectadas

Durante el III Congreso de Webmasters, celebrado este fin de semana en Madrid, el Inspector Martín ofreció una charla sobre seguridad, en la que se destacó como a lo largo del tiempo han cambiado los objetivos de los ciberdelincuentes, pero no las vulnerabilidades, que siguen siendo las habituales de inyección de código, XSS o ingeniería social. En este último aspecto, recientemente se ha utilizado incluso la imagen de la Agencia Tributaria, y de la propia Policía, con un correo que se intentaba hacer pasar por una citación judicial.

Sin embargo, ahora el objetivo no son las propias web atacadas, sino que estas se convierten en una simple herramienta con la que llegar a los usuarios a los que se pretende estafar. Según los datos del informe de Websense sobre el estado de la seguridad en Internet en el primer semestre de 2009 (PDF) que Martín utilizó de referencia, el 77% de los sitios con malware son, en realidad, web legítimas, que han sido infectadas. El 37% de estos ataques estarían destinados a la captura de datos del usuario. El mismo informe cifra el spam en un 87,7% del total de correos que circulan, lo que coincide con los cálculos de Google, que estima el spam y los virus en un 90% del correo.

Ante un ataque, el inspector recomienda enviar la información completa (el email con cabeceras si se ha recibido por correo) a las direcciones de correo habilitadas por la policía: fraudeinternet@policia.es para el caso de fraudes en Internet o seguridad.logica@policia.es para virus, ataques o seguridad lógica. También solicita que se sea conciso, pues son muchos los correos que tienen que estudiar al día.

Como prevención, además de las habituales medidas de seguridad consistentes en uso de firewalls, gestión de contraseñas, desactivación de servicios no utilizados, etc, recomienda la revisión habitual de logs y estadísticas para detectar cuanto antes cualquier actividad que se salga de lo normal.