La Web 2.0, en el punto de mira de los hackers

a posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA, "la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar".

Frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante 2006, en 2007 ascendieron a 3.203 amenazas. En los cuatro primeros meses que llevamos de año, la cifra se ha disparado hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.

Total 2006: 865 amenazas

Total 2007: 3203 amenazas

Enero-Abril 2008 2685 amenazas

Amenazas por cuatrimestre

1º cuatrimestre 2007 (enero-abril) 347 amenazas

2º cuatrimestre 2007 (mayo-agosto) 750 amenazas

3º cuatrimestre 2007 (septiembre-diciembre) 2105 amenazas

1º cuatrimestre 2008 (enero-abril) 2685 amenazas

Métodos más comunes de infección en sitios web

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe "Amenazas en Rede Sociales 2008", Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:

• Resultados de una búsqueda, en especial al tratarse de temas populares. Dichos resultados pueden ser manipulados, de forma que las primeras páginas que nos devuelva una consulta contengan en realidad enlaces a sitios web maliciosos.

• Errores al teclear una dirección URL (por ejemplo, escribir "goggle" en lugar de "google"). Habitualmente, las direcciones erróneas -casi idénticas a las correctas, excepto por una letra- nos dirigirán a descargas maliciosas camufladas.

• Banners de publicidad: algunos pueden redirigirnos a sitios maliciosos.

• Existen miles de servidores web crackeados, y en muchas ocasiones los ciberdelincuentes solo colocan el malware cuando esperan recibir muchas visitas. Por ejemplo, el perfil de Alicia Keys en MySpace contenía malware a los pocos días de lanzar su nuevo album.

• Redes sociales, foros y blogs. En ellos, cualquiera puede postear contenido, y como es lógico, también los usuarios malintencionados.

• Otro riesgo se puede producir al abrir varias ventanas o pestañas en nuestro navegador, ya que el código malicioso puede robar las credenciales de la sesión de la otra ventana y espiar las contraseñas que introduzcamos, o incluso iniciar acciones remotas como el envío de spam o transacciones bancarias.