Amenazas web

Las amenazas basadas en la web (o amenazas en línea) son programas malware que atacan cuando usas Internet. Estas amenazas basadas en navegador incluyen diversos programas de software malicioso diseñados para infectar las computadoras de las víctimas.

La principal herramienta de estas infecciones basadas en navegador es el paquete de exploits, que brinda a los cibercriminales una ruta para infectar computadoras que:

• No tienen un producto de seguridad instalado.
• Contienen un sistema operativo o aplicación de uso común que es vulnerable , porque el usuario no ha instalado las actualizaciones más recientes o el proveedor del software aún no ha publicado un nuevo parche

Aplicaciones y sistemas operativos atacados por las amenazas en línea

Los cibercriminales aprovechan prácticamente cualquier vulnerabilidad (dentro de un sistema operativo o aplicación) para ejecutar un ataque basado en exploit. Sin embargo, la mayoría de los cibercriminales desarrolla amenazas web dirigidas deliberadamente a los sistemas operativos y aplicaciones más comunes, como:

• Java
  Como Java está instalado en más de 3000 millones de dispositivos (que se ejecutan en diversos sistemas operativos), se pueden crear exploits para aprovechar vulnerabilidades Java específicas en varias plataformas o sistemas operativos diferentes.
• Adobe Reader
  Adobe Reader ha sido blanco de muchos ataques y Adobe ha implementado herramientas para proteger el programa contra la actividad de exploits, de manera que resulte más difícil crear exploits para la aplicación. Sin embargo, Adobe Reader ha seguido siendo un blanco habitual durante los últimos 18 meses.
• Windows e Internet Explorer
  Los exploits activos siguen dirigiéndose a las vulnerabilidades que se detectaron allá por 2010, incluidas MS10-042 en el Centro de soporte técnico y la ayuda de Windows, y MS04-028, que se asocia a la manipulación incorrecta de archivos JPEG.
• Android
  Los cibercriminales usan exploits para obtener privilegios de raíz y lograr el control prácticamente completo del dispositivo objetivo.

Millones de ataques web cada día

En 2012, la cantidad de ataques basados en navegador ascendió a 1 595 587 670. En promedio, eso significa que los productos Kaspersky Lab protegieron a los usuarios contra amenazas web más de 4,3 millones de veces cada día.

Los expertos en seguridad de Internet de Kaspersky han identificado los programas de software maliciosos más activos involucrados en amenazas web. La lista incluye los siguientes tipos de amenazas en línea:

• Sitios web maliciosos
  Kaspersky identifica estos sitios web mediante métodos de detección heurísticos basados en la nube. La mayoría de las detecciones de URL maliciosas se dirigen a sitios web que contienen exploits.
• Scripts maliciosos
  Los hackers inyectan scripts maliciosos en el código de sitios web legítimos que han visto su seguridad comprometida. Estos scripts se usan para realizar ataques en tránsito, en los cuales los visitantes del sitio web son redirigidos, sin ser conscientes de ellos, a recursos en línea maliciosos.
• Scripts y archivos PE ejecutables
  Por regla general:
  • Descargan e inician otros programas de software malicioso
  • Portan una carga que roba datos de cuentas de banca en línea y redes sociales o sustraen credenciales y datos de usuario de cuentas de otros servicios.
• Descargadores de troyanos
  Estos virus troyanos distribuyen diversos programas maliciosos a las computadoras de los usuarios.
• Exploits y paquetes de exploits
  Los exploits atacan vulnerabilidades y tratan de burlar la atención del software de seguridad de Internet.
• Programas adware
  A menudo, se instala simultáneamente adware cuando el usuario comienza a descargar un programa freeware o shareware.

Los 20 principales programas maliciosos en Internet

En la lista de Kaspersky de los programas de software malicioso más activos de 2012 asociados con amenazas en línea, los siguientes 20 copan el 96 % de todos los ataques web:

Posición	Nombre*	Cantidad de ataques	% de todos los ataques**
1	URL maliciosas	1,393,829,795	87.36%
2	Trojan.Script.lframer	58,279,262	3.65%
3	Trojan.Script.Generic	38,948,140	2.44%
4	Trojan.Win32.Generic	5,670,627	0.36%
5	Trojan-Downloader.Script.Generic	4,695,210	0.29%
6	Exploit.Script.Blocker	4,557,284	0.29%
7	Trojan.JS.Popupper.aw	3,355,605	0.21%
8	Exploit.Script.Generic	2,943,410	0.18%
9	Trojan-Downloader.SWF.Voleydaytor.h	2,573,072	0.16%
10	AdWare.Win32.IBryte.x	1,623,246	0.10%
11	Trojan-Downloader.Win32.Generic	1,611,565	0.10%
12	AdWare.Win32.ScreenSaver.e	1,381,242	0.09%
13	Trojan-Downloader.JS.Iframe.cxk	1,376,898	0.09%
14	Trojan-Downloader.JS.Iframe.cyq	1,079,163	0.07%
15	Trojan-Downloader.JS.Expack.sn	1,071,626	0.07%
16	AdWare.Win32.ScreenSaver.i	1,069,954	0.07%
17	Trojan-Downloader.JS.JScript.ag	1,044,147	0.07%
18	Trojan-Downloader.JS.Agent.gmf	1,040,738	0.07%
19	Trojan-Downloader.JS.Agent.gqu	983,899	0.06%
20	Trojan-Downloader.Win32.Agent.gyai	982,626	0.06%

* Estas estadísticas representan resultados detectados por el módulo antivirus basado en la web y enviados por usuarios de productos Kaspersky Lab que consintieron en compartir sus datos locales.

** Porcentaje de usuarios únicos con computadoras que ejecutan productos Kaspersky Lab y que bloquearon amenazas en línea.

Otros artículos y enlaces relacionados con amenazas, malware y seguridad

• Clasificaciones de malware
• ¿Quién crea el malware?
• Cómo penetra el malware en los sistemas
• Daño por malware
• Adware, pornware y riskware
• Elección de una solución antivirus