Después de un análisis de una muestra de más de 4500 sitios web latinoamericanos infectados pudimos determinar cuáles son los países que tienen una mayor proporción de sitios de entidades oficiales y educativas con algún tipo de infección con códigos maliciosos.
Si bien los blogs son uno de los servicios más vulnerados en Latinoamérica, los sitios web relacionados con entidades oficiales y educativas también sufren de ataques que llevan a que se vean comprometidos con algún tipo de código malicioso, generando que cuando un visitante que no está protegido con una solución de seguridad visita este tipo de sitios; se vea infectado. En la muestra analizada de la región que tienen algún tipo de infección analizada durante los primeros 15 días de mes de julio, se pudo determinar que cerca del 5% de estos sitios web correspondía a sitios educativos y gubernamentales.
Tomando los sitios gubernamentales, se encontró que el 33% correspondía a sitios brasileños, mientras de Perú y México el porcentaje es de 20% y 12% respectivamente:
El 90% de los códigos maliciosos detectados en estos sitios web gubernamentales corresponden a troyanos, y el restante 10% se reparte entre Backdoors y Gusanos. La mitad de estos códigos maliciosos está relacionado con JavaScript y son del tipo Iframe. Recordemos que los iframes se esconden en el código HTML de las páginas, y lo que hace es llamar a otra página de forma invisible, es decir sin que el usuario lo note, buscando en algunos casos un mejor SEO o bien en la mayoría de los casos infectar con algún tipo de código malicioso a los visitantes. Por otra parte, con respecto a los sitios web de entidades educativas se encontró que México es el país que tiene más sitios infectados con un total del 33% de los sitios web de entidades educativas analizados. Lo siguen Argentina y Perú ambos con el 17% de sitios de este tipo.
En el caso de los códigos maliciosos que afectan los sitios web educativos la realidad no es muy diferente a la de los sitios web gubernamentales. Además dentro de las amenazas encontradas en estas páginas estaban algunas muestras de Dorkbot, el código malicioso que durante el año pasado afectó a Latinoamérica más que al resto del mundo.
En general se puede ver como la tendencia en el cambios de la forma de propagación y ataques informáticos que desde el Laboratorio de ESET Latinoamérica mencionamos para la región finalizando el año pasado se ha cumplido. De esta forma para lograr la propagación de códigos maliciosos los ciberdelincuentes prefieren un intermediario, que puede ser como en este caso una página web que sea vulnerable para modificarla de forma que sea imperceptible para el administrador del sitio y sus visitantes.
Garantizar la seguridad de la información va a depender entonces de que tan seguro mantienen los administradores sus sitios web, mantiendo actualizados los parches de seguridad de los servidores donde tienen alojadas sus páginas web y además garantizando que las computadoras desde las cuales se actulizan también estén debidamente protegidas y actualizadas. Y en el caso de los usuarios es muy importante que se mantengan protegidos utilizando solución de seguridad que le brinde la protección necesaria y que impida que, mientras están en Internet, se puedan ver infectados.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research