En la actualidad a cada minuto existe un cambio impresionante en la forma en que el software malicioso circula en Internet. Accesos virales y enlaces que llegan en el correo electrónico siguen siendo generalizados. Sin embargo, los recientes resultados de investigaciones de proveedores de firewall de Palo Alto Networks, revelan que la gran mayoría del malware que se filtra en las redes de la empresa llega a través del manejo de descargas. Resulta que la mayor amenaza para las redes corporativas se basa en el hecho de que los empleados den clic “de manera involuntaria” en las páginas web que llevan infecciones desagradables. Generalmente los más utilizados son programas de Blackhole los cuales son inteligentemente diseñados para acceder al dispositivo informático con las “huellas digitales”y así localizar el mejor agujero de seguridad disponible para infectarlo. Con esto Palo Alto Networks detalla que los atacantes han cambiado su atención a la corrupción de servidores web vulnerables y por lo tanto ponen trampas en sitios web que pasan desapercibidos para infectar silenciosamente el ordenador o dispositivo móvil. La investigación de Palo Alto Networks encaja con los resultados de las empresas de seguridad de ESET y Sucuri, revelando detalles de un poco desagradables del malware llamado, Linux / Cdorked. Como se informó anteriormente Linux / Cdorked ha implantado sigilosamente infecciones basadas en descargas, esto en cientos de servidores web “Apache”, el servidor web más conocido y ampliamente utilizado en el mundo. Palo Alto analizó tres meses de tráfico de Internet enfocándose en el que circula a través de las redes de sus clientes. Tras el análisis se encontró que el 90% del malware se filtró desde la navegación web, mientras que sólo el 6% llegó a través de correos electrónicos contaminados. Cabe mencionar que el Malware distribuido por medio de las descargas realizadas a través de una página web contaminada hizo su trabajo mucho más efectivo ya que permaneció por más tiempo sin ser detectado, ya que en promedio los programas de antivirus se tomaron más de 20 días en detectar y bloquear el malware a diferencia de la detección y bloqueo del mismo tomando en cuenta la infección vía correo electrónico. Wade Williamson, director de marketing de producto de Palo Alto Networks, comenta que una de las sencillas razones para que un ataque sea más exitoso que el otro en cuanto a detección y bloqueo, se basa en la navegación web, ya que la de la página web es en tiempo real y la del correo electrónico no. Por lo tanto, hay menos tiempo en el aspecto de seguridad, ya que se deben analizar codificaciones sospechosas y tomar decisiones en un muy corto plazo para saber si se debe bloquear o no. Los atacantes se han convertido en maestros de la personalización de malware ya que cada vez que el ataque se realiza desde un servidor web se traspasa a otra víctima siempre y cuando de clic en el mismo link o botón, a diferencia del ataque por medio del correo electrónico, ya que la mayoría de los e-mails salen a granel. Williamson comenta que "La lucha de malware se ha trasladado a la red y las empresas necesitan asegurarse de que sus esfuerzos anti-malware en la red son tan buenos o mejores de los que se manejan por e-mail". Siguiendo su recomendación podemos prevenir ataques y mantener un mejor nivel de seguridad con las soluciones que nos brinda Palo Alto Networks. Para más información visita paloaltonetworks.com Realizado por Nataly Mejia Marketing