Aumentan ataques masivos a través de sitios conocidos

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Aumentan ataques masivos a través de sitios conocidos

Compartir

Los ataques a través de páginas de búsqueda de Google, se mantienen fuertes y activos, según un informe del investigador Dancho Danchev. Esta clase de ataque fue reportada desde principios de marzo.

Los ataques realizados, se basan en la técnica de optimización de buscadores denominada SEO, para inyectar código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que cuando el usuario hace clic en uno de los vínculos encontrados, se ejecuta un script generalmente dentro de un IFRAME oculto.

La tarea de ajustar la información de las paginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, optimización para motores de búsqueda. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda (extractado de Wikipedia).

Una etiqueta IFRAME permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no. En este caso se utilizan para eludir las restricciones de seguridad y ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios, desde sitios diferentes al que visita el usuario.

Una de las primeras explicaciones de este tipo de ataque fue reportada por la empresa de seguridad Finjan hace un par de semanas.

El problema no está en Google específicamente (ni en otro buscador), sino en los sitios indexados. La conclusión, es que el tema de los ataques del tipo XSS, sigue siendo un importante problema para muchos sitios web, inclusive para los más importantes y conocidos, y debería ser tratado con una prioridad más alta de la que ha recibido hasta ahora.

Según Danchev, la cantidad e importancia de estos sitios, ha aumentado y la cifra sigue creciendo. Cuando hablamos de "importancia" de los sitios, nos referimos a páginas web que normalmente consideramos seguras y utilizamos diariamente, y que por lo tanto es muy difícil llegar a desconfiar de ellas.

Según el reporte de Danchev, sitios como USAToday.com, ABCNews.com, News.com, Target.com, PackardBell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Forbes.com, Nakido.com, Uvm.edu, hobbes.nmsu.edu, jurist.law.pitt.edu, boisestate.edu y otros, tienen IFRAMES que apuntan a otras páginas, desde donde se inyectan en los PC de los usuarios, variantes de virus como Zlob y otros que son falsos antivirus.

Danchev también dice que Google ha activado un filtrado para minimizar esta clase de ataque, pero mientras los responsables de los sitios no cierren las vulnerabilidades que poseen, los cuáles permiten la explotación a través de IFRAMES, el problema seguirá existiendo.

Lo único que nos queda es confiar en nuestros antivirus y cortafuegos. Un problema secundario, pero no menos importante, es que la gente muchas veces confía en productos ilegales para proteger sus equipos. Muchos de esos productos no pueden actualizarse correctamente (aunque la base de firmas parezca estar al día), ya que si lo hicieran, el "crack" que lo mantiene activo dejaría de funcionar.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 31-Mar-2008, a las 13:00 Vistas: 540
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
masivos, traves


Temas Similares
» Microsoft alerta del aumento de ataques a través de Java 0
» Descubren los Artefactos de Oro Más Antiguos Conocidos de América 0
» Microsoft niega responsabilidades en ataques masivos 0
» Nombres conocidos de la música se vuelven a las redes sociales 0
» Aumentan sitios Web con servicios engañosos 0
» Aumentan los ataques de smishing a celulares 0
» Nuevos ataques informáticos a sitios de internet daneses 0
» Nueva herramienta de Microsoft prioriza por el e-mail de conocidos 0
» De nuevo, sitios con PhPBB en peligro de ataques 0
» Incidencias de virus aumentan en 278% 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4