Alertan de un incremento de los ataques basados en el navegador

e trata de un problema de espías contra espías. “Nosotros paramos un ataque y ellos consiguen explotar otras vulnerabilidades”, comenta Randall Palm, director de servicios IT para CompTIA. De las 900 organizaciones encuestadas, el 36,8% respondieron que habían sido víctimas de uno o más ataques de este tipo, con respecto al 25% del año anterior.

Un ataque basado en el navegador es básicamente un código malicioso contenido dentro de una página web aparentemente inofensiva. El atacante usa el navegador y los permisos de sistema del usuario para sabotear o interrumpir funciones del ordenador.

Han sido expuestas un número considerable de vulnerabilidades basadas en estos ataques; muchas de estas vulnerabilidades afectan al navegador de Windows, a Microsoft Internet Explorer.

Ken Dunham, director de código malicioso en iDefense, no se mostró nada sorprendido por los resultados de CompTIA; su empresa también confirmó el dramático incremento de código malicioso a través de navegadores web. “Esto no debería ser una sorpresa para nadie que se mueva en el mundo de la seguridad informática, pero quizá sorprenda a los usuarios de casa”, comenta Dunham. “Con el número de exploits exitosos contra vulnerabilidades de las distintas versiones de internet explorer en los últimos meses, esto se convierte en un gran gran problema”.

La encuesta de CompTIA muestra que los ataques de virus y gusanos nos recuerdan la más grandes amenazas en seguridad. De cualquier modo, el número de organizaciones que los identifican como su amenaza más común en materia de seguridad ha bajado un 11.4%.

Contrariamente a los resultados de CompTIA, otras estadísticas muestran un crecimiento de la actividad de los virus y los gusanos, incluyendo los resultados de marzo. Aproximadamente 61.2 millones de mensajes de los 4.6 billones de mensajes procesados por los laboratorios Postini contenían virus, aumentando un 6% con respecto al mes anterior (febrero).

La mejor herramienta para mantener firme la seguridad empieza por el individuo. La encuesta de CompTIA mostró que el 84% de las empresas culpaban a un error humano (ya fuese en parte o completamente). “La seguridad y el capital humano, más que la seguridad y la tecnología, deben convertirse en las mayores prioridades por parte de todas las organizaciones”, comenta Palm. “Las acciones humanas y el conocimiento son la clave de la seguridad de los sistemas”.