Alarmante informe sobre los ataques de virus desde webs

Un informe elaborado por Google revela que uno de cada diez sitios de Internet puede producir graves daños con sus códigos maliciosos.

14 de mayo de 2007. Expertos de Google han dado a conocer un informe que indica que uno de cada diez webs contiene códigos maliciosos que afectan a la seguridad de los visitantes. Algunos de estos virus sólo cambian la página de inicio del navegador, otros pueden acabar revelando las contraseñas del navegante infectado.

Del email a las webs

Hasta hace poco lo normal era que los virus informáticos infectaran a los ordenadores a través del correo electrónico. Algo contra lo que luchan los programas antispam, filtros y otras barreras electrónicas, por lo que ahora se ceban directamente con las páginas web. En muchas de ellas, con un solo clic se puede armar una gorda.

El fantasma en el navegador (PDF), así se llama el informe, trabajó sobre la base de 4,5 millones de páginas que se sometieron a un análisis más detallado. En él encontraron uno de cada diez sitios era capaz de instalar virus en los ordenadores de los usuarios sin que éstos se dieran cuenta.
Peligrosas webs trampa

La descarga involuntaria es la forma más común de infectar un ordenador. Se basa en programas que se instalan automáticamente en los ordenadores que visitan a la "web trampa" para, desde allí, cumplir la función para la que fueron creados.

Uno de los autores del informe, recuerda en su estudio que la llamada "ingeniería social" sigue siendo una de las técnicas más utilizadas por los atacantes. El objetivo es que los internautas visiten las páginas y caigan en el engaño. Los cebos más utilizados suelen ser reclamos sexuales, artículos gratis o ganancias fáciles.


Buscadores de claves

Cuando el usuario pica y hace clic sobre la trampa, generalmente en forma de un banner o anuncio especialmente atractivo, ésta se pone en marcha, normalmente aprovechando alguna vulnerabilidad del navegador más utilizado (Internet Explorer, de Microsoft), para instalarse.

Algunos ataques perpetrados por bandas criminales organizadas instalan "buscadores de claves" que acaban revelando las del usuario atacado. O programas que convierten el ordenador infectado en un robot, a las órdenes remotas de otras personas.

El auge de la llamada Web 2.0, asegura el informe, con cada vez más contenidos generados por los propios usuarios (blogs, páginas personales, etc), ha dado a los criminales nuevas y poderosas vías de entrada.