De la misma manera que los sitios de comercio electrónico ofrecen contenido personalizado basándose en el perfil del usuario, los cibercriminales están usando cada vez con mayor frecuencia técnicas de personalización para atacar de forma más efectiva a aquellos que visitan sus sitios web.
Durante el año pasado, el número de sitios maliciosos que utilizan técnicas personalizadas se ha incrementado. A diferencia de sitios antiguos que simplemente sirven el mismo código de vulnerabilidad una y otra vez, los nuevos están cargados con múltiples vulnerabilidades. Los sitios son modificados para en primer lugar examinar el navegador del visitante buscando información específica, que después es utilizada para lanzar un ataque personalizado.
Por ejemplo, un usuario que visitase un sitio web malicioso utilizando Internet Explorer sería el objetivo de ataques que se aprovechan de agujeros específicos del navegador. Cada uno de estos sitios web puede alojar literalmente docenas y docenas de ataques dirigidos a explotar nuevas y antiguas vulnerabilidades. En ocasiones, cuentan con el patrocinio de entidades que, por una cantidad mensual, proporcionan un número ilimitado de ataques.
Según un informe de X-Force 2006 sobre amenazas de seguridad, cerca del 30 por ciento de sitios web maliciosos a finales de 2006 utilizaron técnicas de personalización. Ese número crece al ritmo de 1.000 nuevos sitios cada semana. La mayoría de estos sitios sólo están activos durante cuatro o cinco días antes de desaparecer.
Los cibercriminales suelen engañar a los usuarios para que acudan a estos sitios por medio de correos spam o secuestrando y utilizando dominios que parecen ser sitios legítimos. En otras ocasiones, algunos de estos sitios utilizan direcciones IP para asegurarse de que lanzan el código malicioso sólo una vez, para reducir las oportunidades de que sean detectados. Algunos están comenzando a recopilar listas de direcciones IP de sitios web que pertenecen a fabricantes de seguridad para asegurarse de que los visitantes de estos sitios no son el objetivo del contenido malicioso.
Por ejemplo, un usuario que visitase un sitio web malicioso utilizando Internet Explorer sería el objetivo de ataques que se aprovechan de agujeros específicos del navegador. Cada uno de estos sitios web puede alojar literalmente docenas y docenas de ataques dirigidos a explotar nuevas y antiguas vulnerabilidades. En ocasiones, cuentan con el patrocinio de entidades que, por una cantidad mensual, proporcionan un número ilimitado de ataques.
Según un informe de X-Force 2006 sobre amenazas de seguridad, cerca del 30 por ciento de sitios web maliciosos a finales de 2006 utilizaron técnicas de personalización. Ese número crece al ritmo de 1.000 nuevos sitios cada semana. La mayoría de estos sitios sólo están activos durante cuatro o cinco días antes de desaparecer.
Los cibercriminales suelen engañar a los usuarios para que acudan a estos sitios por medio de correos spam o secuestrando y utilizando dominios que parecen ser sitios legítimos. En otras ocasiones, algunos de estos sitios utilizan direcciones IP para asegurarse de que lanzan el código malicioso sólo una vez, para reducir las oportunidades de que sean detectados. Algunos están comenzando a recopilar listas de direcciones IP de sitios web que pertenecen a fabricantes de seguridad para asegurarse de que los visitantes de estos sitios no son el objetivo del contenido malicioso.
Francisco Javier Pulido - 21/03/2007
0 comentarios:
Publicar un comentario