Según un informe difundido recientemente por la empresa de seguridad Websense, tres de cada cuatro sitios web que intentan infectar con malware a sus visitantes son sitios legítimos que han sido comprometidos. Aún peor, muchos de estos sitios son redes sociales, algunas de ellas de las páginas más visitadas en Internet.

Estos datos se extraen de las estadísticas correspondientes al primer semestre de 2008 que ha publicado Websense, empresa que explora más de 40 millones de sitios web a cada hora para identificar los que han sido comprometidos por hackers.

Websense ha descubierto que 60 de los 100 sitios web más populares alojó malware o redireccionó a los visitantes hacia sitios web dañinos. Otro dato interesante es que 9 de cada 10 de los sitios comprometidos fueron redes sociales o sitios de búsqueda web.

Según Dan Hubbard, director de tecnología de Websense, “la mayoría de estos ataques utilizan propiedades web como almacenes de malware, principalmente porque permiten a los usuarios descargar contenido”. AOL, Facebook, Geocities, el Blogspot de Google y Google Pages y Rapidshare son algunas de las comunidades que más ataques sufrieron a lo largo del primer semestre.

Hubbard añade que DoubleClick, una de las empresas publicitarias más importantes de Internet, es el medio preferido por los atacantes para redireccionar a los usuarios hacia páginas dañinas.

Generalmente, los sitios web comprometidos son anunciados mediante correo basura. Según el informe, cerca del 30% de esos enlaces conducen hacia sitios que intentan robar los datos sensibles de las víctimas. El resto de enlaces spam trata de instalar software sin el conocimiento del propietario para que los atacantes puedan controlar los sistemas de forma remota.

Los resultados del informe también hacen alusión a otra investigación difundida en el mes de mayo por la empresa Scansafe, en la que se afirmó que el 68% del malware fue difundido a través de sitios web comprometidos.

El fragmento de este informe resume la amenaza a la que nos estamos enfrentando: “Websense ha descubierto que el contenido de una página web puede ser comprometido desde diversas fuentes. El peligro es que los usuarios suelen asociar el contenido con la URL que aparece en la barra de direcciones y no con la fuente real. La URL ya no es representativa del origen del contenido de la página web”.

Los complementos de navegadores como Site Advisor y Web of Trust (WOT) pueden ayudar a la gente a determinar si los sitios web que están buscando tienen una mala reputación, pero no identifican los sitios legítimos que han sido comprometidos con malware recientemente.

El complemento “noscript” del navegador Firefox es recomendable para prevenir la descarga de malware mediante Javascript, pero no resulta útil en los sitios en los que los usuarios. Los sitios comprometidos son curiosamente en los que más confía la gente y los programas antivirus suelen ser ineficaces frente a las amenazas que representa este tipo de sitios.

Uno de los pasos más simples para protegerse de dichas amenazas consiste en emplear una cuenta de usuario limitado -que no tiene privilegios para instalar software o para modificar la configuración del ordenador- para navegar por Internet. Esta medida no detendrá todos los ataques, pero contribuirá a contrarrestarlos.