Los datos tomados por la empresa de seguridad MessageLabs entre los días 4 y 8 de mayo muestran que el 84,6% de los sitios Web bloqueados por la compañía por hospedar contenido dañino correspondía a dominios “bien establecidos” y operativos desde hace un año o más.
En el mismo período, el 10,2% de los dominios bloqueados tenían menos de doce años de operación y sólo un 3,1% llevaba funcionando menos de una semana.
A primera vista, estos datos parecen contradecir el presupuesto bastante común de que los websites maliciosos existen por lo general durante sólo unos días e incluso horas, dado que este corto período de vigencia permite evitar mejor los sistemas de detección y filtrado. Se trata de una estrategia basada en el rápido y continuo cambio, que mueve los sitios Web a través de un laberinto de subdominios ficticios.
Sin embargo, según MessageLabs, la explicación del fenómeno de la migración a los dominios genuinos para difundir malware responde en realidad que los hackers están migrando de este tipo de métodos, a los que la compañía denomina “fast-fluxing” (en continuo cambio) a utilizar una parte diferente del árbol de dominio.
“Los hackers, en este nuevo sistema, comprometen el DNS y añaden subdominios”, explica Paul Wood, experto de MessageLabs. “En este contexto, los usuarios deben asumir una mayor vigilancia y ser conscientes de que incluso los sitios que conocen y en los que confían pueden estar comprometidos mediante ataques como los de inyección SQL”.
En el mismo período, el 10,2% de los dominios bloqueados tenían menos de doce años de operación y sólo un 3,1% llevaba funcionando menos de una semana.
A primera vista, estos datos parecen contradecir el presupuesto bastante común de que los websites maliciosos existen por lo general durante sólo unos días e incluso horas, dado que este corto período de vigencia permite evitar mejor los sistemas de detección y filtrado. Se trata de una estrategia basada en el rápido y continuo cambio, que mueve los sitios Web a través de un laberinto de subdominios ficticios.
Sin embargo, según MessageLabs, la explicación del fenómeno de la migración a los dominios genuinos para difundir malware responde en realidad que los hackers están migrando de este tipo de métodos, a los que la compañía denomina “fast-fluxing” (en continuo cambio) a utilizar una parte diferente del árbol de dominio.
“Los hackers, en este nuevo sistema, comprometen el DNS y añaden subdominios”, explica Paul Wood, experto de MessageLabs. “En este contexto, los usuarios deben asumir una mayor vigilancia y ser conscientes de que incluso los sitios que conocen y en los que confían pueden estar comprometidos mediante ataques como los de inyección SQL”.
CIO España (18-05-2009)
http://www.idg.es/cio/Cada-vez-son-mas-frecuentes-los-ataques-via-sitios/doc80673-seguridad.htm 
