La inyección de malware en webs legítimas, principal tema de seguridad en noviembre


El informe mensual de seguridad de ESET destaca la inserción de scripts en sitios legítimos que redirigen al usuario a servidores desde los que se descarga malware en el ordenador de la víctima

Ontinyent (Valencia), 1 de diciembre de 2010 – ESET, proveedor global de soluciones de seguridad, ha publicado el ranking de amenazas más difundidas en España durante el mes de noviembre, que ha estado encabezado por JS/TrojanClicker.Agent. Esta amenaza identifica la inserción de código malicioso en páginas web legítimas, que apuntan a servidores externos desde donde se descarga el malware. Durante el mes también se observó un aumento en el porcentaje de detección de malware y exploits que se aprovechan de vulnerabilidades en Java, que viene incrementándose de forma alarmante desde verano y ya supera con creces a los que se producen contra software de Adobe.

 

 

La cara buena de la moneda fue la desactivación de varios centros de control de dos botnets como Zeus y Koobface. La colaboración entre diversas autoridades logró desactivar varios de los centros de control de estas botnets y arrestar a varios de sus responsables. Esto no quiere decir que la amenaza desaparezca, puesto que estas botnets pueden reorganizarse u otras pueden heredar su legado.
 

 

Vulnerabilidades en sistemas operativos, navegadores y aplicaciones

En el ámbito de las vulnerabilidades en sistemas operativos y aplicaciones, Windows se vio expuesto en noviembre a dos de carácter grave. La primera de ellas fue usada por el malware del año, Stuxnet, para realizar una escalada de privilegios aprovechando un fallo en el Administrador de Tareas. La segunda, que también permite esta escalada de privilegios, ha sido publicada de momento solo como prueba de concepto. Microsoft ya está trabajando en una solución para estas dos vulnerabilidades en las que, aunque el atacante deba contar con la posibilidad de ejecutar código en la máquina de la víctima de forma directa y no en remoto, podrían combinarse con otras y causar auténticos problemas.

Internet Explorer y Google Chrome también han tenido que lanzar parches de seguridad para solucionar vulnerabilidades. La de Explorer afectaba a todas las versiones y podría llegar a permitir la ejecución remota de código. Por su parte, Adobe también ha continuado con su racha de publicación de actualizaciones de sus productos para solucionar múltiples vulnerabilidades y ha aprovechado para lanzar Adobe Reader X, con un nuevo modo protegido que debería defender a los usuarios de los ataques que ha sufrido esta aplicación en los últimos meses. No obstante, ya hay investigadores que alertan de que la nueva versión sigue presentando fallos que podrían ser aprovechados en el futuro.
 

 

Seguridad de dispositivos móviles

Los sistemas operativos que incorporan los dispositivos móviles tampoco se libraron en noviembre de fallos de seguridad. Un estudio realizado sobre Android, una de las plataformas más extendidas en dispositivos móviles, reveló la existencia de múltiples fallos en el kernel del sistema que requerirían de una solución. Asimismo, la publicación de código que hace que los dispositivos con versiones anteriores a Android (2.2) sean vulnerables a la ejecución remota de código, tampoco mejora el panorama. Y en noviembre también se demostró cómo se puede llegar a instalar aplicaciones maliciosas en el dispositivo sin consentimiento del usuario.

Pero Android no es el único sistema operativo para dispositivos móviles con problemas. iOS, el sistema operativo de Apple para iPhone, iPod Touch e iPad también ha sufrido fallo en el manejo de esquemas de direcciones por parte del navegador Safari. Esta gestión incorrecta permite realizar llamadas telefónicas mostrando un simple aviso si se visita un enlace especialmente preparado. La situación es más grave si el iPhone tiene instalado Skype, puesto que, de ser así, la llamada se iniciará sin mostrar ninguna ventana de confirmación siempre que el usuario haya permitido a esta aplicación guardar sus credenciales de acceso, como sucede la mayoría de las veces. A pesar de ser Skype el ejemplo más claro, existen otras aplicaciones que también pueden sufrir este fallo.

Acerca de ESET
Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus posee el récord mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus “in the wild” (activo en el mundo real) desde la fundación de las pruebas en 1998.
Eset tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia). ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

Acerca de Ontinet.com
Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2500 distribuidores.
Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.
Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.
Ontinet.com es una empresa comprometida con sus clientes, a los que ofrece una completa enciclopedia en español siempre actualizada acerca del mundo de los virus en www.enciclopediavirus.com. Además, sus responsables técnicos analizan a diario todos los temas relacionados con la seguridad informática en su Blog de Laboratorio, una manera informal de acercarse a la seguridad informática, en blogs.protegerse.com.