ESET, compañía líder en detección proactiva de amenazas, acaba de informar que de una muestra de sitios web recolectados durante el primer semestre de 2014, se pudo determinar un patrón en cuanto al tipo de amenazas que se propagan aprovechando sitios web legítimos.
De las detecciones que los expertos de ESET realizaron en estos sitios, se determinó que de los cientos de familias que son encontradas en toda la región, Chile particularmente tiene el índice de detección más alta para los códigos maliciosos del tipo Iframe. En el siguiente gráfico queda en evidencia que con un poco más del 11% de las detecciones de la amenazas Iframe Chile es el país que en sus dominios de internet tuvo más problemas durante el primer semestre del año.
Por otra parte, se observó cómo los códigos maliciosos del tipo TrojanDownloader tienen los índices más altos en Argentina y México. Además, en el caso de las familias Injector, Argentina y Chile tienen los índices más altos, pero aun así no alcanzan los niveles de las detecciones Iframe en nuestro país.
A su vez, tal como se puede ver en el siguiente gráfico, se desprende que en la mayoría de países de la región más del 90% de los códigos maliciosos que se encontraron en los sitios web analizados corresponden a este tipo de códigos maliciosos. Solamente Guatemala tiene un porcentaje por debajo de este nivel y la diferencia es cubierta por los códigos maliciosos del tipo backdoor.
En la investigación, en promedio se analizaron 10000 sitios web diferentes por cada país.
¿Para qué son utilizados los iframes?
Los iframes son etiquetas para insertar código HTML en una página web. Lo que los hace atractivos para los ciberdelincuentes es que al momento de comprometer un sitio web legítimo pero vulnerable logran aprovechar el tráfico del sitio para redirigir a la descarga de códigos maliciosos desde servidores remotos sin que el usuario se percate o directamente explotar vulnerabilidades en los complementos del navegador o el navegador mismo utilizado por la víctima.
Utilizando iframes los cibercriminales logran convertir un sitio web legítimo en una herramienta para propagar amenazas.
“Son precisamente este tipo de situaciones las que ponen en evidencia la importancia de contar con una solución de seguridad con capacidad de detección proactiva para protegernos de este tipo de amenazas, complementándolo con el uso de buenas prácticas de navegación”, dijo Camilo Gutierrez Amaya, especialista de seguridad de ESET Latinoamérica.
A su vez, los administradores de servicios web deben revisar periódicamente sus sitios para garantizar que estos no han sido comprometidos, además de contar con las medidas de seguridad necesarias para garantizar que están corregidas las vulnerabilidades.
Para más información dirigirse a http://www.welivesecurity.com/la-es/2014/07/30/chile-pais-latinoamerica-mas-propaga-troyano-iframe/