Malware en Javascript en más del 80% de los sitios infectados de Latinoamérica

Desde el Laboratorio de Investigación de ESET Latinoamérica hemos analizado las amenazas más activas sobre los sitios infectados durante los últimos días en la región y se ha observado un predominio de códigos maliciosos en JavaScript con un 82%. Brasil, Argentina y México son los más afectados en América Latina.

JavaScript es un lenguaje de programación que nació para permitir la inserción de comportamiento dinámico en un sistema de intercambio de páginas web inicialmente estáticas. Este lenguaje permite que se ejecute código en el navegador del usuario, evitando tener que comunicarse con el servidor web cada vez que se quiera generar un cambio en la estructura de la página. Así, son varias las ventajas de ejecutar código en la máquina de cada usuario, de acuerdo a la interacción del mismo con el sitio. Sin embargo, debemos considerar el caso en el que se ejecute código malicioso. En este sentido, una página que contenga scripts de tal tipo tiene el potencial de afectar a un gran número de usuarios, dada la masividad del medio en el que se encuentra.

Poniendo lo dicho hasta ahora en perspectiva (en particular la de los atacantes), la ejecución de código en el navegador de cada usuario provee un mecanismo para que dicho código sea accedido en forma masiva, sin necesidad de ser propagado, y con distintos posibles vectores de ataque, desde obtener credenciales de acceso a determinados sitios web, o recopilar información del usuario en cuestión, hasta capturar contraseñas de sitios web con las teclas pulsadas. Ante este escenario, los atacantes tienen dos opciones: montar sus propios sitios web, o inyectar sus scripts con ataques web explotando vulnerabilidades XSS.

Realizando un análisis de las detecciones de códigos maliciosos ocurridas en  sitios web en Latinoamérica durante los últimos 20 días, se encontró que un porcentaje muy alto, de alrededor del 82%, está relacionado con malware en JavaScript. Realizando un análisis por país, observamos que Brasil es el más afectado con poco más de la mitad de las detecciones, seguido por Argentina, México y Chile; como podemos observar a continuación:

Por último, se evaluó cómo evolucionan las detecciones de este tipo de malware por país. Del análisis vemos que Brasil experimenta una evolución cíclica, con picos y valles, pero manteniéndose constante, y con eventual crecimiento. En el resto de los países se observa una evolución menos cíclica, pero estable también:

Habiendo analizado los motivos que hacen a este tipo de malware tan atractivo para los criminales, observamos que más del 80% de los códigos maliciosos en la región en el periodo evaluado apuntan a esta plataforma, y que las detecciones van en un lento, pero sostenido crecimiento. Por eso, desde ESET Latinoamérica recomendamos al usuario la puesta en práctica de la navegación segura, y la utilización de una solución de seguridad que permita la detección proactiva de amenazas.

Matías Porolli
Especialista de Awareness & Research