AVG aumenta el número de sitios web maliciosos

Los sitios web equipados con códigos maliciosos son cada vez más numerosos por día, pero el momento en que esos sitios están en línea está disminuyendo, según una nueva investigación del proveedor de seguridad AVG Technologies.

AVG está viendo entre 200,000 a 300,000 sitios web nuevos por día que alojan código que en algunos casos puede resultar en una PC infectada con malware simplemente visitando el sitio, dijo Roger Thompson, director de investigaciones de AVG.

Hasta el 70 por ciento de esos sitios web son regulares que han sido pirateados para alojar código malicioso, una estadística que muestra cuán deficiente es la seguridad del sitio web en Internet. El resto son sitios personalizados, dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

Sin embargo, de esos sitios personalizados, hay algunas noticias positivas. Un truco común de la ingeniería social es crear un sitio web que ofrezca códecs o fragmentos de software utilizados para codificar y decodificar archivos de video. Aunque pretende ser un códec, el archivo a menudo es un software malicioso diseñado para robar datos.

AVG descubrió que hasta el 94% de los sitios web de codec falsos se desconectan en 10 días, con un 62% de inactividad en un día o Menos. En el pasado, los sitios pueden haberse quedado en línea hasta dos semanas, lo que demuestra que los ISP (proveedores de servicios de Internet) parecen estar actuando más rápido para eliminarlos y los mecanismos actuales para informar sitios web dañados están teniendo un impacto.

la gran cantidad de sitios infectados puede significar que el tiempo en línea es menos importante siempre que los hackers atraigan tráfico.

Thompson dijo que muchos hackers buscan sitios web menos profesionales con versiones sin parche de "htaccess", un archivo de configuración utilizado para administrar el acceso a ciertas páginas en un sitio web.

Htaccess es un archivo poderoso, ya que se puede manipular para redirigir a los usuarios a otros sitios web según cómo llegaron al sitio web, dijo Thompson. Por ejemplo, puede configurarse para dirigir a los usuarios que encontraron el sitio web a través de Yahoo o Google a un sitio web diferente y hostil que busca ver si la PC es potencialmente pirateable.

Pero si el sitio hostil está siendo visitado por un bot y no proveniente de un motor de búsqueda, el sitio se negará a servir ningún exploit, lo que dificulta a los analistas de seguridad escanear automáticamente la Web en busca de sitios web malos, dijo Thompson.

Sin embargo, los hackers se están volviendo perezosos. A menudo reutilizan el mismo código de JavaScript y HTML (Lenguaje de marcado de hipertexto) usado para lanzar ataques, lo que hace que esos ataques sean fáciles de identificar. Eso es bueno, ya que el código de ataque binario subyacente a menudo también puede ser complicado para el software de seguridad.

"Es un cuello de botella bastante bueno", dijo Thompson. "Es como tener una carta bomba con el exterior del sobre que dice 'Soy una bomba'."

Thompson desarrolló un producto llamado LinkScanner que escanea sitios web para ver si alberga malware. Vendió su empresa, Exploit Prevention Labs, a AVG, luego Grisoft, en diciembre de 2007. Desde entonces, AVG ha incorporado LinkScanner en su producto gratuito, AVG 8.0 Free Edition.