Hay una nueva amenaza de seguridad para los usuarios de la Web por la que tienen que velar y se llama JSRedir-R.
Esta amenaza, de acuerdo con la firma de seguridad y control de TI Sophos, ha superado a todos los anteriores malwares basados en la Web. “Actualmente se encuentra seis veces más que su más cercano rival”, dijo Sophos.
Debido a la nueva amenaza, Sophos ve una nueva página Web infectada cada 4.5 segundos, tres veces más que en el 2007, agregó.
JSRedir-R se ha encontrado en sitios Web de alto tráfico. De acuerdo con la compañía de seguridad, las descargas de contenido malicioso con JSRedir-R de otros sitios (incluyendo uno llamado Gumblar.cn, inspirando a algunos vendedores de seguridad a dudar de la amenaza 'Gumblar') se dan sin que el usuario lo sepa. El malware puede ser usado para robar información delicada para obtener beneficios financieros, llevar al robo de identidad o revolverse con resultados de los motores de búsqueda.
Ataques Web en aumento
Un reporte de Sophos dijo que durante los últimos siete días, casi la mitad de todas las infecciones maliciosas encontradas en sitios Web fueron causadas por Troj/JSRedir-R. Mal/Iframe-F, la cual ah sido la amenaza basada en la Web más ampliamente difundida por más de un año, que solo esta semana contabilizó el 7 por ciento de las infecciones.
“Nadie debería dudar de que la Web todavía es el principal vector de ataque de los cibercriminales y esta nueva amenaza sugiere que la situación no cambiará pronto”, dijo.
Graham Cluley, consultor ejecutivo de tecnología para Sophos. “Para combatir esto, es esencial que escanee cada sitio Web de código malicioso antes de visitarlo”.
-Por Zafar Anjum
MIS Asia
SINGAPUR