Encontrar e infectarse
martes, 29 de noviembre de 2016
Algunos piensan que Internet es un gran basurero. Por supuesto, también se puede encontrar muchas cosas útiles en Internet, pero no hay que olvidar que lo usan mucho los malintencionados de todos tipos.
Los sistemas de búsqueda, tales como Google, ofrecen acceso a más de 1 billón de recursos en todo el mundo y cada día procesan de 4 a 6 billones de solicitudes. Pero ¿cuántos enlaces nocivos se ocultan en los resultados de búsqueda? En los años 2015 y 2016 el laboratorio alemán AV-Test analizó 80 millones de sitios web, y más de 315 millones de tuits de Twitter en el año 2015 y 200 millones de tuits en el año 2016. El diagrama resultante que visualiza el crecimiento del número de enlaces encontrados con el contenido nocivo para varios sistemas de búsqueda puede consultarse más abajo.
Como vemos, la parte nociva de Internet crece cada año:
- 2013: 40 millones de sitios web escaneados, 5060 páginas infectadas detectadas.
- 2015: 80 millones de sitios web escaneados, 18 280 páginas infectadas detectadas – ¡el doble que hace dos años!
- 2016 (hasta agosto): 81 millones de sitios web escaneados, 29 632 páginas infectadas detectadas – ¡un crecimiento de 60% durante el primer semestre!
Según un análisis realizado, en más de 60% de los casos el ataque se realizaba al descargar el archivo, y solo un 40% de ataques estaban vinculados al uso de vulnerabilidades e implementación de exploits en Java, Flash y otros componentes. Los siguientes formatos de archivos resultaron ser los más difundidos entre los nocivos:
- EXE - archivos ejecutables;
- ZIP - archivos comprimidos;
- ZIP - archivos comprimidos;
- SWF - archivos comprimidos;
- MSI - archivos del instalador Microsoft Windows Installer
El mundo de antivirus recomienda
- El filtrado de los archivos ejecutables recibidos y la prohibición de inicio de los mismos permite reducir bastante la vulnerabilidad de usuarios imprudentes.
La imprudencia de usuario no depende de su profesión ni de la importancia de su oficio:
El miembro del Consejo de la Federación Lyudmila Bokova, Presidente de la Comisión Provisional del CF de desarrollo de la sociedad informativa fue pillada por un phisher de 24 años de edad.
Una vez hackeado el correo, el hacker enviaba mensajes en nombre de Bokova a sus conocidos. En estos mensajes se trataba de recopilación de dinero, supuestamente, para ayudar a su sobrina enferma.
https://life.ru/t/телеком/922624/sienator_liudmila_bokova_otviechaiushchaia_za_it_poimala_khakiera
Por lo tanto, volvemos a repetir que la restricción de los derechos de usuario y el uso del antivirus eficaz es una norma!
- A pesar del crecimiento de noticias sobre la pena para los malintencionados, la mayor parte de los ciberdelincuentes están libres. Y no solo los servicios de seguridad tienen la culpa. ¿Cuántos usuarios denunciaron los hechos de hackeo o infección? ¿Cuántos de ellos contactaron a su diputado solicitando una iniciativa correspondiente o un cambio legislativo? Recordamos que las plantillas de solicitudes pueden consultarse en https://legal.drweb.ru/templates.
Y, al final, un hecho poco conocido. Por supuesto, todos sabemos que los productos Dr.Web para filtrar acceso a Internet usan las listas de recursos considerados como nocivos. Pero pocos saben que también se usan los resultados de sistemas de búsqueda. En caso de trabajar con sistemas de búsqueda Google, «Yandex», Yahoo!, Bing y Rambler en los resultados de búsqueda se visualizan solo los sitios web peligroso desde la punta de vista de buscadores y Dr.Web. Es posible gracias a la activación de la funcionalidad «Búsqueda gratis» en buscadores — ¡el contenido nocivo se filtra por los buscadores mismos!
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
12:42:04 2018-08-07