Web Threats | Internet Security Threats

Las amenazas web (o amenazas online) son programas de malware que pueden atacarte cuando utilices Internet. Estas amenazas basadas en el navegador incluyen una gama de programas de software malicioso diseñados para infectar los ordenadores de las víctimas.

La herramienta principal que se encuentra detrás de estas infecciones del navegador es el paquete de exploits, que proporciona a los cibecriminales una ruta para infectar ordenadores que:

• No tienen un producto de seguridad instalado
• Contienen un sistema operativo o una aplicación de uso habitual vulnerable porque el usuario no ha aplicado las actualizaciones más recientes o el proveedor de software debe publicar un parche nuevo

Aplicaciones y sistemas operativos que son objetivo de las amenazas online

Los cibercriminales utilizan prácticamente cualquier vulnerabilidad de un sistema operativo o una aplicación para lanzar ataques basados en exploits. No obstante, la mayoría de los cibecriminales desarrollan amenazas web dirigidas específicamente a los sistemas operativos y las aplicaciones más comunes, incluidos los siguientes:

• Java
  Como Java está instalado en más de 3000 millones de dispositivos (que se ejecutan en varios sistemas operativos), se pueden crear exploits para aprovechar vulnerabilidades Java específicas en diferentes plataformas o sistemas operativos.
• Adobe Reader
  Aunque Adobe Reader ha sido el objetivo de muchos ataques, Adobe ha implementado herramientas para proteger el programa de las actividades de exploits. Por tanto, cada vez es más difícil crear exploits eficaces dirigidos a la aplicación. No obstante, Adobe Reader ha seguido siendo un objetivo común durante los últimos 18 meses.
• Windows e Internet Explorer
  Las exploits activos aún se dirigen a las vulnerabilidades detectadas en el año 2010, entre las que se incluyen MS10-042, en el Centro de ayuda y soporte técnico de Windows, y MS04-028, asociada con la gestión incorrecta de archivos JPEG.
• Android
  Los cibecriminales utilizan exploits para obtener privilegios de usuario raíz y conseguir así el control prácticamente absoluto del dispositivo objetivo.

Millones de ataques a la Web cada día

En 2012, el número de ataques basados en navegador ascendió a 1 595 587 670. De media, esto significa que los productos de Kaspersky Lab protegieron a los usuarios contra las amenazas web más de 4,3 millones de veces cada día.

Los expertos en seguridad en Internet de Kaspersky han identificado los programas de software maliciosos más activos implicados en las amenazas web. La lista incluye los siguientes tipos de amenazas online:

• Sitios web maliciosos
  Kaspersky identifica estos sitios web mediante métodos de detección exhaustivos basados en la nube. La mayoría de las detecciones de URL maliciosas proceden de sitios web que contienen exploits.
• Scripts maliciosos
  Los hackers introducen scripts maliciosos en el código de sitios web legítimos con nivel de seguridad vulnerable. Estos scripts se utilizan para lanzar ataques ocultos en los que los visitantes del sitio web son redirigidos, sin saberlo, a recursos online maliciosos.
• Scripts y archivos PE ejecutables
  Por lo general, estos:
  • Descargan e inician otros programas de software maliciosos
  • Portan una carga que roba los datos de cuentas bancarias y redes sociales online o bien roban los datos de inicio de sesión y de la cuenta del usuario para otros servicios
• Trojan-Downloaders
  Estos virus troyanos distribuyen varios programas maliciosos en los ordenadores de los usuarios.
• Exploits y paquetes de exploits
  Los explotis se dirigen a vulnerabilidades e intentan evitar la atención del software de seguridad de Internet.
• Programas de adware
  El adwarea menudo se instalará simultáneamente cuando un usuario inicie la descarga de un programa de freeware o shareware.

Lista de los 20 principales programas maliciosos en Internet

En la lista de 2012 de Kaspersky de los programas de software maliciosos más activos asociados con amenazas online, los siguientes 20 representan el 96 % de todos los ataques a la Web:

Posición	Nombre*	Número de ataques	% de todos**
1	URL maliciosas	1,393,829,795	87.36%
2	Trojan.Script.lframer	58,279,262	3.65%
3	Trojan.Script.Generic	38,948,140	2.44%
4	Trojan.Win32.Generic	5,670,627	0.36%
5	Trojan-Downloader.Script.Generic	4,695,210	0.29%
6	Exploit.Script.Blocker	4,557,284	0.29%
7	Trojan.JS.Popupper.aw	3,355,605	0.21%
8	Exploit.Script.Generic	2,943,410	0.18%
9	Trojan-Downloader.SWF.Voleydaytor.h	2,573,072	0.16%
10	AdWare.Win32.IBryte.x	1,623,246	0.10%
11	Trojan-Downloader.Win32.Generic	1,611,565	0.10%
12	AdWare.Win32.ScreenSaver.e	1,381,242	0.09%
13	Trojan-Downloader.JS.Iframe.cxk	1,376,898	0.09%
14	Trojan-Downloader.JS.Iframe.cyq	1,079,163	0.07%
15	Trojan-Downloader.JS.Expack.sn	1,071,626	0.07%
16	AdWare.Win32.ScreenSaver.i	1,069,954	0.07%
17	Trojan-Downloader.JS.JScript.ag	1,044,147	0.07%
18	Trojan-Downloader.JS.Agent.gmf	1,040,738	0.07%
19	Trojan-Downloader.JS.Agent.gqu	983,899	0.06%
20	Trojan-Downloader.Win32.Agent.gyai	982,626	0.06%

* Estas estadísticas representan los resultados detectados por el módulo antivirus basado en la web y han sido enviados por los usuarios de los productos de Kaspersky Lab que aceptaron compartir sus datos locales.

**El porcentaje de usuarios exclusivos con ordenadores en los que se ejecutan productos de Kaspersky Lab que bloquearon amenazas online.