Seguridad en Internet
Según la empresa Websense, especializada en seguridad, en la primera mitad de 2009 han aumentado los ataques en la Web con el fin de infectar los ordenadores de los usuarios y realizar actividades fraudulentas. Principalmente estos ataques se combinan de tres formas diferentes: por emails, al sitio web y para robar datos personales.
Emails
- En estos seis meses los correos no deseados (spam) han supuesto el 87.7% del total de emails analizados. De ellos el 85.6% contenía enlaces a sitios spam y/o malignos.
Los spam más habituales son los relacionados con ventas, cosméticos, productos farmacéuticos y educación. Estos últimos se han duplicado debido a la crisis económica, muchas personas quieren mejorar su cualificación profesional, lo que ha sido aprochado por los spamers.
Sitios Web
- Durante el periodo analizado se ha producido un aumento del 233% de sitios web maliciosos. La cifra es del 671% si lo comparamos con el año pasado.
- El 77% de los sitios web legítimos han sido afectados con código maligno. Esta cifra no ha variado desde los últimos seis meses.
- El 61% de los 100 sitios web más visitados alojan contenido maligno o incluyen redirecciones a sitios web malignos.
- El 95% de los comentarios que se realizan en Blogs y chats son spam o contenido maligno.
- La mitad de las páginas web existentes que tienen enlaces a otros sitios sobre sexo también alojan código maligno.
- El 69% de los sitios web para adultos, sexo, droga, etc, tienen al menos un enlace a sitios malintencionados al igual que el 78% de las nuevas páginas web que surgen de este tipo.
Robo de datos personales
- El 37% de los ataques Web/HTTP incluyen código para captar datos personales. Este tipo de ataques supone el 57%.
Según Websense el uso de sitios Web 2.0 compromete la seguridad de la mayoría de los sitios en Internet. La propia naturaleza dinámica de estos sitios permite que cualquier persona genere y cree contenido haciendo que también sean más propensos a los abusos recibiendo una amplia variedad de ataques. Por ejemplo, Twitter fue objetivo de los hackers que intentaron acceder a la información de la cuenta de los usuarios. Esta información que los usuarios introducen sobre sus amistades en Twitter puede ser utilizada en contra mediante el engaño por los hackers. Lo mismo ha ocurrido con otras redes sociales. Así mismo muchos sitios son creados mediante técnicas fraudulentas incluyendo en sus urls terminos como Facebook, MySpace, Twitter, etc.
Otros ataques pueden consistir en inyectar comandos SQL para infectar y robar información de tarjetas de crédito y métodos de pago de los usuarios. También es frecuente encontrar código maligno en las descargas de codecs de video y en falsas actualizaciones de Flash o Adobe Acrobat.
A más de uno no le sorprenderán estas cifras sobre el estado de la seguridad en internet, personalmente me parecen muy preocupantes.