La ciberdelincuencia pone el punto de mira en la Web 2.0

Esto es lo que se detalla en un informe realizado por G Data aunque no es porque la Web 2.0 sea más insegura que las webs tradicionales sino por el seguimiento y popularidad que están obteniendo convirtiendose en un paraiso para la ciberdelincuencia.

Sitios como redes sociales (Facebook, MySpace, Bebo, etc), Servicios Web (Google, Yahoo!, MSN, Menéame,etc.), blogs o foros cada día están ampliando el número de sus usuarios garcias a la interactividad que ofrece este tipo de Webs totalmente dinámicas y ofrecen varias posibilidades de actuación de la ciberdelincuencia (mal llamados hackers por algunos) para ampliar sus fuentes de negocios gracias a ataques mediante modificaciones o crakeos en los servidores que ofrecen dichos servicios y en el estudio citan las diferentes fuentes de ataques que son las siguientes:

  • En los resultados de una búsqueda determinada: Se puede modificar los resultados de una búsqueda para que, como sitio mostrado salga un lugar que contenga malware como spyware o adaware que infecte al usuario.
  • Error al teclear una URL: Es sencillo que con las prisas y la confianza uno pueda poner Gogle en lugar de Google o Facebuk en lugar de Facebook, este sería el ataque más sencillo de realizar al poder contratar un dominio similar a alguno ya conocido y poner en ese dominio algún calcado del sitio original pero conteniendo algún tipo de archivo que pueda infectar al usuario. Este es uno de los motivos del porqué Google tiene más de 1000 dominios contratados y así evitar la posibilidad de este tipo de ataques dado que entre su extensa lista se encuentran  dominios como gogle, goooogle, gugle, gooogle, etc. entre otros.
  • Banners de publicidad: Algunos pueden redirigirnos a lugares con software malicioso.
  • Redes Sociales, Blogs y Foros: Cualquier usuario puede postear o publicar cualquier tipo de contenido por lo que es sencillo que algún cracker o ciberdelincuente aproveche esta posibilidad para publicar su malware o una url que lleve a el.
  • Agujeros de navegadores o uso de multiples pestañas de golpe: El aprovechamiento de bugs en navegadores o el uso de abrir multiples pestañas en un navegador aumenta las posibilidades de accidentalmente o no se llegue a lugares que contengan malwar.

Cierto es que en estos últimos meses o año se han multiplicado este tipo de ataques dentro de lo que es considerado como Web 2.0 aunque diferentes servicios como Firefox, Google, etc. también ponen freno a estos ataques facilitando al usuario el poder detectar y demostrar que un sitio visitado o un archivo descargado pueda contener malware.

Fuente: Baquia

Deja un comentario