martes, 19 de mayo de 2009

Websense: ciber criminales imitan redes sociales y propagan malware

WebSenseEl pasado 18 de mayo de 2009 en San Diego, California, Websense dio a conocer los resultados de su nueva investigación realizada por Websense Security Labs.
Señala Websense en su comunicado de prensa "Cada vez más los criminales utilizan nombres de dominios que incluyen palabras como Facebook, MySpace y Twitter, sin conexión oficial con los sitios reales, para engañar a los usuarios para que visiten sitios Web falsos y persuadirlos de proporcionar información personal o descargar código malicioso. De hecho, la investigación de Websense Labs indica que en una muestra tomada de la base de datos de URLs de Websense, se encontraron más de 200.000 sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URLs. Ejemplos similares a las muestras encontradas incluyen, unblock.facebookproxy.com, buy.viagra.twitter.1234.com o hotbabesofmyspace999.com (note que son sólo nombres de sitio de muestra que son similares a los sitios que encontraron los investigadores)"...-->
"Estas nuevas amenazas ilustran que los atacantes continuarán apuntando a Facebook, MySpace y Twitter, junto con otros sitios de redes sociales, por tres razones", afirmó Charles Renert, director de investigación de contenido avanzado de Websense. "Estos sitios son populares – los estafadores pueden dirigirse a muchas víctimas; la gente confía en su contenido – porque piensan que es de gente de su red; y son fáciles de comprometer porque permiten que cualquiera cree y publique contenido. El filtrado Web tradicional no es suficiente para proteger a los usuarios contra las amenazas en sitios confiables, y no es suficiente para seguirle el ritmo a los estafadores que generan nuevos URLs casi instantáneamente para evitar la detección. Sólo el análisis en tiempo real del contenido Web puede evitar que los usuarios sean blanco de este ataque".


No hay comentarios:

Publicar un comentario