«Drive-by-exploits», la gran amenaza de la Web

 

La agencia de ciberseguridad de la Unión Europea, ENISA, acaba de dar a conocer su análisis del panorama de las ciberamenazas de 2012, en el que recogen más de 120 informes de amenazas.

Así, y tal y como destaca ENISA, en el informe se identifican y enumeran las principales amenazas, así como sus tendencias.  Una de las principales conclusiones de este informe es que son los conocidos como “drive-by-exploit”, la principal amenaza de al Web. Los “drive-by-exploit” son inyecciones de código malicioso que buscan aprovecharse de las vulnerabilidades en navegadores Web. 

Tras estos, los gusanos y troyanos son las siguientes amenazas más importantes, seguido de los ataques de inyección de código. Los exploit kits, o paquetes de software listos para usar con los que se automatiza el cibercrimen, los botnets (equipos zombis controlados de forma remota), los atawues de denegación de servicios (DDoS/Dos), el phishing, la vulneración de información confidencial, el rogueware/scareware y el correo basura cierran la lista de las 10 amenazas más importantes según ENISA. 

Asimismo, ENISA también realiza una serie de recomendaciones para combatir las ciberamenazas. Así, en su opinión, es necesario usar una terminología unificada en los informes de amenazas, tener en cuenta la perspectiva del usuario final, crear casos de uso para escenarios de amenazas, reunir datos de seguridad de las incidencias, incluidos el punto de inicio y el objetivo del ataque, modificar los controles de seguridad para adaptarlos a las tendencias de amenazas emergentes, reunir y desarrollar mejores pruebas sobre vectores de ataque (métodos) para comprender las dinámicas de los ataques, reunir y desarrollar mejores pruebas sobre el impacto logrado por los atacantes y reunir y mantener información de mayor calidad sobre fuentes de amenazas.

 

– CSO España