Las amenazas basadas en la web (o amenazas en línea) son programas malware que atacan cuando usas Internet. Estas amenazas basadas en navegador incluyen diversos programas de software malicioso diseñados para infectar las computadoras de las víctimas.

La principal herramienta de estas infecciones basadas en navegador es el paquete de exploits, que brinda a los cibercriminales una ruta para infectar computadoras que:

Aplicaciones y sistemas operativos atacados por las amenazas en línea

Los cibercriminales aprovechan prácticamente cualquier vulnerabilidad (dentro de un sistema operativo o aplicación) para ejecutar un ataque basado en exploit. Sin embargo, la mayoría de los cibercriminales desarrolla amenazas web dirigidas deliberadamente a los sistemas operativos y aplicaciones más comunes, como:

  • Java
    Como Java está instalado en más de 3000 millones de dispositivos (que se ejecutan en diversos sistemas operativos), se pueden crear exploits para aprovechar vulnerabilidades Java específicas en varias plataformas o sistemas operativos diferentes.
  • Adobe Reader
    Adobe Reader ha sido blanco de muchos ataques y Adobe ha implementado herramientas para proteger el programa contra la actividad de exploits, de manera que resulte más difícil crear exploits para la aplicación. Sin embargo, Adobe Reader ha seguido siendo un blanco habitual durante los últimos 18 meses.
  • Windows e Internet Explorer
    Los exploits activos siguen dirigiéndose a las vulnerabilidades que se detectaron allá por 2010, incluidas MS10-042 en el Centro de soporte técnico y la ayuda de Windows, y MS04-028, que se asocia a la manipulación incorrecta de archivos JPEG.
  • Android
    Los cibercriminales usan exploits para obtener privilegios de raíz y lograr el control prácticamente completo del dispositivo objetivo.

Millones de ataques web cada día

En 2012, la cantidad de ataques basados en navegador ascendió a 1 595 587 670. En promedio, eso significa que los productos Kaspersky Lab protegieron a los usuarios contra amenazas web más de 4,3 millones de veces cada día.

Los expertos en seguridad de Internet de Kaspersky han identificado los programas de software maliciosos más activos involucrados en amenazas web. La lista incluye los siguientes tipos de amenazas en línea:

  • Sitios web maliciosos
    Kaspersky identifica estos sitios web mediante métodos de detección heurísticos basados en la nube. La mayoría de las detecciones de URL maliciosas se dirigen a sitios web que contienen exploits.
  • Scripts maliciosos
    Los hackers inyectan scripts maliciosos en el código de sitios web legítimos que han visto su seguridad comprometida. Estos scripts se usan para realizar ataques en tránsito, en los cuales los visitantes del sitio web son redirigidos, sin ser conscientes de ellos, a recursos en línea maliciosos.
  • Scripts y archivos PE ejecutables
    Por regla general:
    • Descargan e inician otros programas de software malicioso
    • Portan una carga que roba datos de cuentas de banca en línea y redes sociales o sustraen credenciales y datos de usuario de cuentas de otros servicios.
  • Descargadores de troyanos
    Estos virus troyanos distribuyen diversos programas maliciosos a las computadoras de los usuarios.
  • Exploits y paquetes de exploits
    Los exploits atacan vulnerabilidades y tratan de burlar la atención del software de seguridad de Internet.
  • Programas adware
    A menudo, se instala simultáneamente adware cuando el usuario comienza a descargar un programa freeware o shareware.

Los 20 principales programas maliciosos en Internet

En la lista de Kaspersky de los programas de software malicioso más activos de 2012 asociados con amenazas en línea, los siguientes 20 copan el 96 % de todos los ataques web:

Posición

Nombre*

Cantidad de ataques

% de todos los ataques**

1

URL maliciosas

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%

* Estas estadísticas representan resultados detectados por el módulo antivirus basado en la web y enviados por usuarios de productos Kaspersky Lab que consintieron en compartir sus datos locales.

** Porcentaje de usuarios únicos con computadoras que ejecutan productos Kaspersky Lab y que bloquearon amenazas en línea.

Otros artículos y enlaces relacionados con amenazas, malware y seguridad