NUEVA INVESTIGACIÓN: Websense Security Labs Reporta Ataques Dirigidos a la ‘Confianza de los Usuarios’;

Websense, Inc. (NASDAQ: WBSN) dio a conocer los resultados de su reporte de investigación bianual Websense Security Labs, El Estado de la Seguridad de Internet, Q3-Q4 2009. Puede descargarse el reporte completo en http://www.websense.com/threatreport. Los principales resultados del reporte incluyen: 

• Websense® Security Labs™ identificó que 13.7 por ciento de las búsquedas de noticias/palabras populares (definidas por Yahoo! Buzz & Google Trends) llevan a malware. Los ataques de envenenamiento de la optimización de los motores de búsqueda dirigidos a las principales búsquedas le permiten a los hackers llevar tráfico a sus sitios. 

• En contraste con la primera mitad del año cuando los ataques de inyección masiva como Gumblar, Beladen y Nine Ball promovieron un fuerte crecimiento en el número de sitios Web malicioso, Websense Security Labs vio una reducción de 3.3 por ciento en el crecimiento del número de sitios Web comprometidos. Los autores de código malicioso reemplazaron sus métodos de ataques sin dirección específica con esfuerzos enfocados en las propiedades de la Web 2.0 con más tráfico y múltiples páginas. 

• En general, comparando la segunda mitad de 2009 con el mismo periodo de 2008, ha habido un crecimiento promedio de 225 por ciento en sitios Web maliciosos.

• Los autores de código malicioso siguen aprovechando la reputación de los sitios Web y explotando la confianza del usuario pues la segunda mitad de 2009 revela que 71 por ciento de los sitios Web con código malicioso son sitios legítimos que han sido comprometidos.

• Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los cibercriminales y creadores de spam. La tecnología Websense Defensio™ habilitada por Websense Security Labs identifica que 95 por ciento de los comentarios generados por los usuarios en blogs, salas de chat y centros de mensajes son spam o maliciosos. 

• Websense Security Labs descubrió que 35 por ciento de los ataques Web maliciosos incluyeron código que robaba datos, lo que demuestra que los atacantes van tras información y datos esenciales. 

• La Web sigue siendo el vector para los ataques de robo de datos más populares. En la segunda mitad de 2009, Websense Security Labs descubrió que 58 por ciento de los ataques para robar información se realizaron a través de la Web.

• Decenas de miles de cuentas de correo electrónico de Hotmail, Gmail y Yahoo! fueron hackeadas, y se robaron y publicaron contraseñas en línea lo que se derivó en un marcado aumento del número de correos electrónicos no deseados.

• Websense Security Labs identificó que 85.8 por ciento de todos los correos electrónicos era spam.

• Durante la segunda mitad del año, 81 por ciento de los correos electrónicos contenían un enlace malicioso.

Cada hora, la Websense Security Labs ThreatSeeker™ Network analiza más de 40 millones de sitios Web y diez millones de correos electrónicos para detectar contenido no deseado y código malicioso. Usando más de 50 millones de sistemas de recolección de datos en tiempo real, ThreatSeeker Network monitorea y clasifica contenido de la Web, correos electrónicos y datos – ofreciendo a Websense visibilidad sin paralelo de las condiciones del contenido de Internet y el correo electrónico.

Cita:

Director de Tecnología de Websense, Dan Hubbard – “Los hackers maliciosos ya están enfocando sus esfuerzos en asegurar que estén dirigiendo sus víctimas directamente a ellos. Al envenenar los resultados de búsqueda y enfocarse en los sitios Web 2.0, sus esfuerzos a menudo son más eficientes y efectivos. La naturaleza combinada de las amenazas de hoy, junto con sitios legítimos comprometidos, toma total ventaja de la creciente percepción de confianza cuando se utilizan motores de búsqueda y se interactúa con amigos o conocidos en línea”.

Enlaces:

• Reporte completo: http://www.websense.com/threatreport
• Webinar: http://connect.websense.com/system/content/folder/listing?date=2010-02-03T22:12:53.750%2B00:00&sco-id=10596123&set-lang=en
• Webinars archivados: http://www.websense.com/content/ProductResources.aspx
• Video:
o Resumen del Video Estado de Internet: http://www.youtube.com/watch?v=Tih6hLNu5S8
o Websense Security Labs en YouTube: http://www.youtube.com/user/wslabsutube
o Canal de Websense en YouTube: http://www.youtube.com/user/WBSNMKTG

 
Dé clic para enviar un Tweet:
• 13.7 por ciento de las búsquedas de noticas relevantes llevan a código malicioso @websenselabs threat report http://bit.ly/LTrbE

• Sitios Web maliciosos crecen 225 por ciento desde el año pasado @websenselabs threat report http://bit.ly/LTrbE

• 71 por ciento de los sitios Web con código malicioso son sitios legítimos que han sido comprometidos @websenselabs threat report http://bit.ly/LTrbE

• 35 por ciento de los ataques Web maliciosos incluyeron código que roba información @websenselabs threat report http://bit.ly/LTrbE
 

Otros recursos:
• La Websense® ThreatSeeker™ Network: Aprovechando el Cómputo HoneyGrid de Websense http://securitylabs.websense.com/content/Assets/ThreatSeeker_whitepaperFNL.pdf
• Websense Security Labs Security Effectiveness Center: http://securitylabs.websense.com/content/ThreatUpdateCenter.aspx
• Websense Security Labs Attack Information Center: http://securitylabs.websense.com/content/threatResource.aspx

• Únase a Websense en Facebook: http://www.facebook.com/websense
• Siga a Websense Security Labs en Twitter: http://twitter.com/websenselabs
• RSS feed del Blog de Websense: All Websense News RSS Feed
• RSS feed de Alertas de Websense Security Labs: http://securitylabs.websense.com/content/alertsRSS.xml
• RSS feed del Blog de Websense Security Labs: http://securitylabs.websense.com/content/blogsRSS.xml