|
Mediante la técnica de codificación de Java Script llamada JS/Wonka |
|
Según reporta la empresa de seguridad informática Symantec, en su informe de las amenazas en Internet, las vulnerabilidades descubiertas en los navegadores (no sólo en el Internet Explorer) están aumentando de manera significativa. El Websense Security Labs ha publicado un estudio muy detallado sobre una técnica conocida con el nombre de JS/Wonka, donde se explica como se infectan los usuarios, con sólo navegar por ciertas páginas web Según Websense Security Labs se han detectado más de 9500 sitios web que utilizan esta técnica. El 75% de ellos están situados en Estados Unidos y, la mayoría - 55% - son punto com. A estos resultados se ha llegado haciendo el seguimiento de más de 67 millones de páginas web. Para esta empresa de seguridad, la web es el "sector" de mayor crecimiento entre los generadores de infecciones en Internet. Esto se debe al crecimiento en las vulnerabilidades y al crecimiento en su utilización por todo tipo de usuarios. Por este medio es muy sencillo instalar, sin el conocimiento ni la participación del usuario, keyloggers, bots, troyanos y spyware. Además por este medio se consigue, generalmente, burlar las defensas perimetrales de muchas empresas pues sus viajeros frecuentes se conectan a Internet libremente desde aeropuertos, hoteles, universidades, etc. Asimismo, muchos productos de seguridad informática aún no son capaces de detectar bien este tipo de ataques. El método de operación consiste, básicamente, en incluir un pequeño bloque con un script codificado "invisible" (ancho 0, altura 0, bordes 0). De esta manera se redirige al navegante de manera transparente a un segundo website. Este, a su vez, redirige al navegador a un tercer sitio web y este a un cuarto. Aquí existe una página HTML que contiene el código del virus informático, spyware, bot o troyano que, una vez instalados en el equipo infectado, podrán integrarlo a una red zombi, o descargar nuevos códigos malignos que desee el autor. Lecturas Recomendadas: |
|
