lunes, 5 de marzo de 2012

Un Informe de Blue Coat revela la sofisticada evolución de las infraestructuras de cibercrimen

Blue Coat Systems, proveedor líder de seguridad Web y soluciones de optimización WAN, publica hoy su informe sobre Seguridad en la Web 2012, que identifica y analiza las tendencias en ataques maliciosos durante el año pasado y recomienda a las empresas estrategias de protección. La transformación más relevante en el panorama de amenazas durante 2011 fue el uso de redes de malware, o malnets, para lanzar ataques web muy dinámicos.

Estas complejas infraestructuras, que sobreviven a varios ataques, provocaron un incremento del 240% de sitios maliciosos durante el año y se espera que provoquen dos tercios de todos los ataques que se producirán en 2012. El equipo de los laboratorios de seguridad de Blue Coat fue el primero en descubrir la existencia de estas redes maliciosas a principios de 2011 y actualmente es la única empresa que específicamente los identifica, rastrea y bloquea.

Las Malnets son infraestructuras de red distribuidas por internet, que están construidas, administradas y mantenidas por cibercriminales, con el propósito de lanzar una serie de ataques contra usuarios desprevenidos durante largos períodos de tiempo. El objetivo de estas malnets es generalmente robar información personal o transformar los sistemas del usuario en botnets. El informe de seguridad Web 2012 de Blue Coat detalla las estrategias y tácticas que los operadores de malnet utilizan para engañar a los usuarios y dirigirlos hacia payloads de malware dinámicos, esto es software que se instala ilegalmente en los ordenadores de los usuarios, diseñado con fines maliciosos o criminales.

"En 2011, la facilidad para comprar, personalizar y distribuir kits de software malicioso, junto con una rotación más rápida de los nombres de dominio, llevó a un incremento del 240% de los sitios maliciosos," subraya Chris Larsen, investigador senior de malware de Blue Coat Systems. "Las empresas se enfrentan a una media de 5.000 amenazas al mes, por lo que la protección más eficaz es la identificación y el seguimiento de las malnets para bloquear los ataques en el lugar de origen antes de que se lancen.  Blue Coat proporciona una protección única frente a los ataques lanzados desde malnets, incluso antes de que ocurran."

Según el informe, el punto de entrada más común para estas infraestructuras maliciosas es el que ofrece menor resistencia, utilizando puntos de entrada simples, como motores y portales de búsqueda, correo electrónico u otros utilizados por gran cantidad de usuarios diferentes. Las Malnets se han vuelto tan eficaces lanzando ataques a través de motores y portales de búsqueda que una de cada 142 búsquedas lleva a enlaces maliciosos.

El informe de seguridad Web de 2012 analiza el ecosistema de malnet en profundidad, examinando el comportamiento de los usuarios, las estrategias y tácticas malnet, y destaca las mejores defensas contra estas infraestructuras agresivas. El informe destaca los siguientes aspectos: 

- Las categorías de contenido más comunes que, intencionadamente o no, alojan malware
- Los ataques de malvertising dirigen a los usuarios hacia redes de malnet, a través de anuncios Web maliciosos.  
- La defensa de día negativo como herramienta de protección frente a la naturaleza dinámica de las malnets

El estudio destaca también cómo la existencia de estos malnets está impulsando cambios más amplios en el panorama de amenazas, incluyendo:

- El uso creciente de las redes sociales para llevar a cabo ataques basados en la reputación y confianza
- Menor uso de temas de actualidad para ataques sobre los motores de búsqueda
- El aumento significativo de ataques por correo electrónico

El informe analiza los datos del servicio Blue Coat WebPulse™. WebPulse es un servicio cloud de análisis y valoración en tiempo real, que une a los usuarios en una defensa común. A través de los  dispositivos Blue Coat ProxySG ® y el servicio cloud de Blue Coat, WebPulse recibe de sus 75 millones de usuarios de todo el mundo mil millones de solicitudes vía Web cada día. Con una visibilidad completa del ecosistema Web, WebPulse puede identificar automáticamente el tráfico anormal y relacionarlo con malnets conocidos para bloquear los ataques antes de que se lancen. Al utilizar estas técnicas y otras herramientas de análisis avanzado, WebPulse bloquea 3,3 millones de amenazas al día.

No hay comentarios:

Publicar un comentario