México, Brasil y Perú con más sitios educativos y de gobierno infectados

Después de un análisis de una muestra de más de 4500 sitios web latinoamericanos infectados pudimos determinar cuáles son los países que tienen una mayor proporción de sitios de entidades oficiales y educativas con algún tipo de infección con códigos maliciosos.

Si bien los blogs son uno de los servicios más vulnerados en Latinoamérica, los sitios web relacionados con entidades oficiales y educativas también sufren de ataques que llevan a que se vean comprometidos con algún tipo de código malicioso, generando que cuando un visitante que no está protegido con una solución de seguridad visita este tipo de sitios; se vea infectado. En la muestra analizada de la región que tienen algún tipo de infección analizada durante los primeros 15 días de mes de julio, se pudo determinar que cerca del 5% de estos sitios web correspondía a sitios educativos y gubernamentales.

Tomando los sitios gubernamentales, se encontró que el 33% correspondía a sitios brasileños, mientras de Perú y México el porcentaje es de 20% y 12% respectivamente:

El 90% de los códigos maliciosos detectados en estos sitios web gubernamentales corresponden a troyanos, y el restante 10% se reparte entre Backdoors y Gusanos. La mitad de estos códigos maliciosos está relacionado con JavaScript y son del tipo Iframe. Recordemos que los iframes se esconden en el código HTML de las páginas, y lo que hace es llamar a otra página de forma invisible, es decir sin que el usuario lo note, buscando en algunos casos un mejor SEO o bien en la mayoría de los casos infectar con algún tipo de código malicioso a los visitantes. Por otra parte, con respecto a los sitios web de entidades educativas se encontró que México es el país que tiene más sitios infectados con un total del 33% de los sitios web de entidades educativas analizados. Lo siguen Argentina y Perú ambos con el 17% de sitios de este tipo.

En el caso de los códigos maliciosos que afectan los sitios web educativos la realidad no es muy diferente a la de los sitios web gubernamentales. Además dentro de las amenazas encontradas en estas páginas estaban algunas muestras de Dorkbot, el código malicioso que durante el año pasado afectó a Latinoamérica más que al resto del mundo.

En general se puede ver como la tendencia en el cambios de la forma de propagación y ataques informáticos que desde el Laboratorio de ESET Latinoamérica mencionamos para la región finalizando el año pasado se ha cumplido. De esta forma para lograr la propagación de códigos maliciosos los ciberdelincuentes prefieren un intermediario, que puede ser como en este caso una página web que sea vulnerable para modificarla de forma que sea imperceptible para el administrador del sitio y sus visitantes.

Garantizar la seguridad de la información va a depender entonces de que tan seguro mantienen los administradores sus sitios web, mantiendo actualizados los parches de seguridad de los servidores donde tienen alojadas sus páginas web y además garantizando que las computadoras desde las cuales se actulizan también estén debidamente protegidas y actualizadas. Y en el caso de los usuarios es muy importante que se mantengan protegidos utilizando solución de seguridad que le brinde la protección necesaria y que impida que, mientras están en Internet, se puedan ver infectados.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor Camilo Gutiérrez Amaya, ESET

  • Francisco

    Señores:

    Cual es la participacion de infecciones de Chile ene este estudio ???

    • http://www.eset-la.com Camilo Gutierrez Amaya

      Que tal Francisco, en este caso dentro del 5% de la muestra los más de 4500 sitios analizados durante los primeros días de Julio la participación de sitios chilenos no alcanzaba el 1%, por eso no lo incluímos en el análisis.

      Saludos,

      H. Camilo GA

  • Roberto

    Onde é possível encontrar o relatório original desse estudo?

    • http://www.eset-la.com Raphael Labaca Castro

      Prezado Roberto:

      O estudo é nosso e publicamos aqui os resultados. Tem alguma informacao que gostaria de ampliar?

      Abracos,
      Raphael

Síganos

Suscríbete a nuestro boletín

Recibe las últimas noticias directamente en tu bandeja de entrada

14 artículos relacionados a:
Hot Topic
19 jul 2013


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.