El posicionamiento de falsas web, redes sociales y zero-days las principales vulnerabilidades en 2010

El posicionamiento de falsas web, redes sociales y zero-days las principales vulnerabilidades en 2010
Sin comentarios

Como cada año a principios del mismo Panda Labs hace una recopilación de las que han sido las principales amenazas para nuestros sistemas a lo largo del año pasado. Este año la lista la encabezan el posicionamiento de falsas web, redes sociales y zero-days como las principales vulnerabilidades en 2010. Estas son las formas de aprovechar de introducir el malware en nuestros sistemas.

Muchas veces cuando nuestros equipos están funcionando correctamente con los sistemas de antivirus que tenemos instalados muchos pueden pensar que el antivirus no hace nada y puede surgir la duda de si prescindir o no de dichos sistemas. Si un antivirus funciona bien será transparente para el usuario. Pero eliminará el malware que pueda entrar en nuestros equipos a través de estas técnicas de explotación de vulnerabilidades.

Vamos a explicar brevemente en que consisten cada una de estas acciones que tienen por objeto infectar nuestros equipos.

  • Posicionamiento de falsas web o también conocido como BlackHat SEO. Coloca en las primeras posiciones de los buscadores enlaces que nos dirigen a falsas web de manera que una vez dentro de las mismas puedan aprovechar alguna vulnerabilidad de nuestros sistemas, aprovechando que el usuario le ha concedido permiso para realizar tal o cual acción pensado que están en una página segura.

  • Redes sociales que aprovechan para distribuir, como por cualquier otro canal de Internet falsos antivirus o programas para descargar que no tenemos ninguna garantía sobre los mismos.

  • Por último tendríamos que destacar los Zero-Day o vulnerabilidades que están siendo explotadas y reconocidas por los responsables de tal o cual software pero que de momento no han sido corregidas. A lo largo de 2010 Microsoft ha batido su récord de corrección de errores, lo cual es a la vez malo, por el número de problemas detectados y bueno porque los han corregido.

En todo caso debemos tener sentido común, puesto que la mayoría de las infecciones se producen aprovechando que hemos dado permiso de ejecución a tal o cual programa. Se explota la confianza del usuario que al fin y al cabo es el que acaba abriendo la puerta a la entrada del malware a nuestros equipos. No en vano en 2010 se creó el 34% de todo el malware de la historia y no podemos decir que haya sido un año especialmente problemático en este sentido.

Si tenemos un sistema de antivirus adecuado, un poco de cuidado y nuestros sistemas actualizados el riesgo de infección desciende mucho. No podemos decir que seamos invulnerables, pero la entrada de malware en nuestros equipos será mucho menos importante y no será un freno para la productividad de nuestra empresa que al fin y al cabo es lo que nos interesa.

Más Información | Panda Labs Imagen | Informe Malware 2010 Panda En Tecnología Pyme | Cuidado con Java, los ciberataques han aumentado en esta plataforma

Temas
Comentarios cerrados
Inicio