Las amenazas basadas en la web (o amenazas en línea) son programas malware que atacan cuando usas Internet. Estas amenazas basadas en navegador incluyen diversos programas de software malicioso diseñados para infectar las computadoras de las víctimas.
La principal herramienta de estas infecciones basadas en navegador es el paquete de exploits, que brinda a los cibercriminales una ruta para infectar computadoras que:
- No tienen un producto de seguridad instalado.
- Contienen un sistema operativo o aplicación de uso común que es vulnerable , porque el usuario no ha instalado las actualizaciones más recientes o el proveedor del software aún no ha publicado un nuevo parche
Aplicaciones y sistemas operativos atacados por las amenazas en línea
Los cibercriminales aprovechan prácticamente cualquier vulnerabilidad (dentro de un sistema operativo o aplicación) para ejecutar un ataque basado en exploit. Sin embargo, la mayoría de los cibercriminales desarrolla amenazas web dirigidas deliberadamente a los sistemas operativos y aplicaciones más comunes, como:
- Java
Como Java está instalado en más de 3000 millones de dispositivos (que se ejecutan en diversos sistemas operativos), se pueden crear exploits para aprovechar vulnerabilidades Java específicas en varias plataformas o sistemas operativos diferentes. - Adobe Reader
Adobe Reader ha sido blanco de muchos ataques y Adobe ha implementado herramientas para proteger el programa contra la actividad de exploits, de manera que resulte más difícil crear exploits para la aplicación. Sin embargo, Adobe Reader ha seguido siendo un blanco habitual durante los últimos 18 meses. - Windows e Internet Explorer
Los exploits activos siguen dirigiéndose a las vulnerabilidades que se detectaron allá por 2010, incluidas MS10-042 en el Centro de soporte técnico y la ayuda de Windows, y MS04-028, que se asocia a la manipulación incorrecta de archivos JPEG. - Android
Los cibercriminales usan exploits para obtener privilegios de raíz y lograr el control prácticamente completo del dispositivo objetivo.
Millones de ataques web cada día
En 2012, la cantidad de ataques basados en navegador ascendió a 1 595 587 670. En promedio, eso significa que los productos Kaspersky Lab protegieron a los usuarios contra amenazas web más de 4,3 millones de veces cada día.
Los expertos en seguridad de Internet de Kaspersky han identificado los programas de software maliciosos más activos involucrados en amenazas web. La lista incluye los siguientes tipos de amenazas en línea:
- Sitios web maliciosos
Kaspersky identifica estos sitios web mediante métodos de detección heurísticos basados en la nube. La mayoría de las detecciones de URL maliciosas se dirigen a sitios web que contienen exploits. - Scripts maliciosos
Los hackers inyectan scripts maliciosos en el código de sitios web legítimos que han visto su seguridad comprometida. Estos scripts se usan para realizar ataques en tránsito, en los cuales los visitantes del sitio web son redirigidos, sin ser conscientes de ellos, a recursos en línea maliciosos. - Scripts y archivos PE ejecutables
Por regla general:- Descargan e inician otros programas de software malicioso
- Portan una carga que roba datos de cuentas de banca en línea y redes sociales o sustraen credenciales y datos de usuario de cuentas de otros servicios.
- Descargadores de troyanos
Estos virus troyanos distribuyen diversos programas maliciosos a las computadoras de los usuarios. - Exploits y paquetes de exploits
Los exploits atacan vulnerabilidades y tratan de burlar la atención del software de seguridad de Internet. - Programas adware
A menudo, se instala simultáneamente adware cuando el usuario comienza a descargar un programa freeware o shareware.
Los 20 principales programas maliciosos en Internet
En la lista de Kaspersky de los programas de software malicioso más activos de 2012 asociados con amenazas en línea, los siguientes 20 copan el 96 % de todos los ataques web:
|
Posición |
Nombre* |
Cantidad de ataques |
% de todos los ataques** |
|
1 |
URL maliciosas |
1,393,829,795 |
87.36% |
|
2 |
Trojan.Script.lframer |
58,279,262 |
3.65% |
|
3 |
Trojan.Script.Generic |
38,948,140 |
2.44% |
|
4 |
Trojan.Win32.Generic |
5,670,627 |
0.36% |
|
5 |
Trojan-Downloader.Script.Generic |
4,695,210 |
0.29% |
|
6 |
Exploit.Script.Blocker |
4,557,284 |
0.29% |
|
7 |
Trojan.JS.Popupper.aw |
3,355,605 |
0.21% |
|
8 |
Exploit.Script.Generic |
2,943,410 |
0.18% |
|
9 |
Trojan-Downloader.SWF.Voleydaytor.h |
2,573,072 |
0.16% |
|
10 |
AdWare.Win32.IBryte.x |
1,623,246 |
0.10% |
|
11 |
Trojan-Downloader.Win32.Generic |
1,611,565 |
0.10% |
|
12 |
AdWare.Win32.ScreenSaver.e |
1,381,242 |
0.09% |
|
13 |
Trojan-Downloader.JS.Iframe.cxk |
1,376,898 |
0.09% |
|
14 |
Trojan-Downloader.JS.Iframe.cyq |
1,079,163 |
0.07% |
|
15 |
Trojan-Downloader.JS.Expack.sn |
1,071,626 |
0.07% |
|
16 |
AdWare.Win32.ScreenSaver.i |
1,069,954 |
0.07% |
|
17 |
Trojan-Downloader.JS.JScript.ag |
1,044,147 |
0.07% |
|
18 |
Trojan-Downloader.JS.Agent.gmf |
1,040,738 |
0.07% |
|
19 |
Trojan-Downloader.JS.Agent.gqu |
983,899 |
0.06% |
|
20 |
Trojan-Downloader.Win32.Agent.gyai |
982,626 |
0.06% |
* Estas estadísticas representan resultados detectados por el módulo antivirus basado en la web y enviados por usuarios de productos Kaspersky Lab que consintieron en compartir sus datos locales.
** Porcentaje de usuarios únicos con computadoras que ejecutan productos Kaspersky Lab y que bloquearon amenazas en línea.
Otros artículos y enlaces relacionados con amenazas, malware y seguridad
Amenazas web
Kaspersky
