Blue Coat Systems, Inc. (Nasdaq: BCSI), proveedor líder de seguridad Web y soluciones de optimización WAN, ha presentado su informe Mid-Year Web Security Report 2011, que pone a examen el malware basado en los ecosistemas Web, incluyendo las 10 mayores redes de malware de entrega. Estas redes de distribución de malware son, por lo general, organizadas a través de múltiples sitios y resultan ser responsables del lanzamiento de ataques dinámicos sobre usuarios desprevenidos. El informe examina las interacciones de los ecosistemas de malware basado en Web, incluyendo el comportamiento del usuario, los sitios de alojamiento y redes de distribución.
“El malware basado en Web se ha vuelto tan dinámico que es casi imposible proteger a todos los usuarios de cada nuevo ataque que se produce con las defensas tradicionales”, dijo Steve Daheb, director de marketing y vicepresidente de Blue Coat Systems. “Con una visión integral única del ecosistema Web, la plataforma web de soluciones de seguridad de Blue Coat puede identificar y rastrear las redes de software malicioso protegiendo proactivamente a los clientes de los nuevos ataques que estas redes pretenden lanzar.”
Para el primer semestre de 2011, Shnakule fue la red más importante de malware de entrega, tanto por el tamaño, como por la eficacia. Durante ese periodo, esta red tenía 2.000 nombres de host únicos por día con un pico de más de 4.300 diarios. También fue el más hábil a la hora de atraer a los usuarios, con un promedio de más de 21.000 solicitudes, y hasta 51.000 solicitudes en un solo día. Shnakule es una amplia red de entrega de malware, cuyas actividades maliciosas incluyen las descargas, un falso anti-virus y codecs, flash falsos y actualizaciones de Firefox, falso warez, y botnets, comands&control. Actividades interrelacionadas con la inclusión de pornografía, juegos de azar, productos farmacéuticos, enlaces de cultivo, y estafas de trabajo en casa.
No sólo Shnakule es de largo alcance como una red de malware de entrega autónomo, sino que también contiene muchas de las grandes redes de distribución de los componentes de malware. Ishabor, Kulerib, Rabricote y Albircpana, que aparecen en el top 10 de las listas de las mayores redes de malware de entrega, que son en realidad componentes de Shnakule y amplían sus actividades de juegos en temas de malware y enlaces sospechosos.
En el Mid-Year Web Security Report 2011 también se analiza cómo y qué parte los usuarios de Internet se ponen en redes de distribución de malware. En la primera mitad de 2011, la contaminación del motor de búsqueda fue el vector de malware más popular. Cerca del 40 por ciento de todos los incidentes de malware se produjeron en los Motores de búsqueda/Portales, y fueron el punto de entrada a las redes de distribución de malware. Como es de suponer, los Motores de búsqueda/Portales fueron los contenidos Web más solicitados durante el mismo período. Las redes sociales fueron el quinto punto de entrada más popular en redes de distribución de malware y el tercer contenido más solicitado.
Aunque por lo general, los usuarios que llevan a cabo delitos cibernéticos emplean la mayoría de su tiempo en los motores de búsqueda y las redes sociales, (durante el primer semestre de 2011), donde también se utilizan los métodos tradicionales, como el correo electrónico y la pornografía. El correo electrónico fue la tercera categoría más popular de contenido Web utilizado para introducir a los usuarios a una red de malware, aunque esta categoría solo está clasificada como la 17ª categoría más solicitada. La pornografía, es el objetivo favorito de malware desde hace mucho tiempo, estaba virtualmente asociado con el correo electrónico y fue la cuarta forma más popular en llevar a los usuarios hacia el malware, aunque ésta era sólo la 20ª categoría más solicitada.
Después de analizar la dinámica y la naturaleza de las interrelaciones de los ecosistemas de malware basado en Web, el informe Mid-Year Web Security Report 2011 concluye que:
* El malware se encuentra a veces dentro de categorías, como almacenamiento en línea y descargas de software, que las compañías suelen permitir en las políticas de uso aceptable.
* Las empresas deben bloquear sistemáticamente la pornografía, los marcadores de posición, los phishing, la piratería informática, juegos online y las categorías ilegales o cuestionables, para seguir las mejores prácticas para la seguridad Web.
* La búsqueda de imágenes y los medios piratas son las categorías que están en la parte alta de la lista en cuanto a la entrega de posible malware, así como los usuarios que participan en estas actividades resultan especialmente vulnerables.
* Una única capa de defensa, como un firewall o un anti-virus, no es suficiente para proteger contra la naturaleza dinámica del malware y la amplia infraestructura de redes de distribución de malware. En cambio, las empresas necesitan protección en tiempo real e inteligente que una defensa Web basada ??en la nube puede ofrecer, ya que rápidamente se expande y adapta a las nuevas necesidades.
Para obtener más información sobre los ecosistemas de malware basados en la web, lea el informe completo 2011 Mid-Year Web Security Report.
El dato del informe es derivado desde la colaboración de la defensa nube Blue Coat WebPulse ™ y analizadas por Blue Coat Security Labs. WebPulse reúne a más de 75 millones de usuarios en una web de defensa en tiempo real y proporciona una visión completa de los ecosistemas Web por rating y el análisis de casi 3 billones de peticiones de URL a tiempo real a la semana. Con su visión en la Web, WebPulse puede asignar redes de malware de entrega y se correlacionan con señuelos dinámicos con rutas de entrega y carga dinámica para proporcionar protección en tiempo real contra las amenazas nuevas y emergentes.
WebPulse ofrece inteligencia de la cartera de productos de Blue Coat Web Security por encargo, incluyendo su solución Secure Web Gateway y el Blue Coat Cloud Service. WebPulse únicamente protege contra descargas de malware, phishing y ataques de phishing de lanza, y maliciosos call-home desde los sistemas botnet infectados que requieren reparación.
