|
Riesgo elevado en la navegación por Internet
|
|
VSantivirus No 2694 Año 11, lunes 21 de abril de 2008
Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm
Por Angela Ruiz
angela@videosoft.net.uy
En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.
El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.
Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los recientes reportes de ataques a sitios con WordPress, etc.
En ambos tipos de ataques, los sitios web afectados, intentan explotar agujeros en el software que no ha sido actualizado. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores y el propio sistema operativo, sino también de programas de terceros que deben ser mantenidos al día. Esto incluye (entre otros), RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, etc.
También se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.
Un hecho que lamentablemente se viene repitiendo mucho en los últimos tiempos, es la utilización de software antivirus no legal, o descargado de sitios no oficiales. Si usted no puede comprar un antivirus legal, no utilice versiones piratas, ya que su sistema no estará protegido. En su lugar, utilice algunos de los productos gratuitos.
Como consecuencia de ello, existe otra clase de ataque que se realiza directamente a través de código malicioso enviado por medio de spam, desde cientos de miles de máquinas zombis, que forman parte de extensas botnets (o redes de máquinas robots, que no son otra cosa que equipos de usuarios comunes y corrientes que han sido comprometidos por una infección).
Relacionados:
Servidor y cliente "colaboran" para infectar al usuario
http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2
Blogs de WordPress en peligro
http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2
Sobre la importancia de las actualizaciones
http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2
Los sitios demasiado populares también son peligrosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2
Antivirus falsos
http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2
Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm
La controversia de 'Kraken' y la inteligencia de Nuwar
http://www.vsantivirus.com/11-04-08.htm
Ocho boletines de seguridad, cinco parches críticos
http://www.vsantivirus.com/ms08-abr.htm
Apple QuickTime 7.4.5 corrige diez vulnerabilidades
http://www.vsantivirus.com/quicktime-745-030408.htm
Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm
Múltiples vulnerabilidades en Sun Java
http://www.vsantivirus.com/vul-sunjava-030308.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|