De una muestra de sitios web vulnerados durante el primer semestre de 2014, desde el Laboratorio de Investigación ESET Latinoamérica pudimos encontrar un patrón de comportamiento en cuanto al tipo de amenazas que se propagan aprovechando sitios legítimos. Vale la pena mencionar que en promedio, se analizaron 10 mil por cada país de la región.
Tal vez si decimos que los códigos maliciosos del tipo troyano son los más propagados en Latinoamérica no sea una novedad. De hecho, del análisis y tal como se puede ver en el siguiente gráfico, nos encontramos que en la mayoría de países de la región más del 90% de los códigos maliciosos que se encontraron en los sitios web analizados corresponden a troyanos. Solamente Guatemala tiene un porcentaje por debajo de este nivel, y la diferencia es cubierta por los códigos maliciosos del tipo backdoor.
De las detecciones que nos encontramos, resultó que de las cientos de familias que son detectadas en toda la región, Chile tiene el índice de detección más alto para los códigos maliciosos del tipo iframe.
En el siguiente gráfico queda claro que con un poco más del 11% de las detecciones de la amenazas iframe, Chile es el país que en sus dominios de Internet tuvo más problemas durante el primer semestre del año. Por otra parte, vemos cómo los códigos maliciosos del tipo TrojanDownloader tienen los índices más altos en Argentina y México.
Además, en el caso de las familias Injector, Argentina y Chile tienen los índices más altos, pero aún así no alcanzan los niveles de las detecciones Iframe en el país austral:
¿Para qué son utilizados los iframes?
Los iframes son etiquetas para insertar código HTML en una página web. Lo que los hace atractivos para los ciberdelincuentes es que al momento de comprometer un sitio legítimo pero vulnerable, logran aprovechar el tráfico del sitio para redirigir a la descarga de códigos maliciosos desde servidores remotos sin que el usuario se percate, o directamente explotar vulnerabilidades en los complementos del navegador -o incluso el navegador mismo utilizado por la víctima.
Tal vez lo más relevante de este tipo de amenazas que ya desde 2013 vimos como una tendencia en crecimiento en Latinoamérica, es que utilizando iframes logran convertir un sitio legítimo en una herramienta para propagar amenazas.
Son precisamente este tipo de situaciones las que ponen en evidencia la importancia de contar con una solución de seguridad con capacidad de detección proactiva para protegernos de este tipo de amenazas, complementándolo con el uso de buenas prácticas de navegación.
Del otro lado de la moneda están los administradores de servicios web, quienes deben revisar periódicamente sus sitios para garantizar que estos no han sido comprometidos, además de contar con las medidas de seguridad necesarias para garantizar que están corregidas las vulnerabilidades.