30 de mayo de 2007
Hackers mejoran su camuflage para atacar Webs
Los “Ciberladrones” (Hackers) quienes aprovechan las vulnerabilidades de las distintas Webs y así entran en los PC de los usuarios, han mejorado muchísimo su técnica para ocultar los códigos malignos y así burlar cualquier tipo de seguridad.
Cada vez más el código actual, a menudo JavaScript, usado para atacar PC´s, se encuentra oculto en animaciones destellantes (Banners) o se encuentra mezclado de modo que alguien que examina la fuente de una página le resulta difícil identificarlo, dijo Jose Nazario, un Ingeniero Senior de Software de Arbor Networks, en una charla de seguridad en CanSecWest. “Sus herramientas son ofuscadas, pero efectivas“, dijo. Utilizan la ofuscación como método, para evadir las firmas simples (técnicas de seguridad basadas en firmas para descubrir sitios malévolos en la Web). Las firmas son las “huellas digitales” de ataques conocidos. Los ataques a páginas Web se han hecho cada vez más comunes.
Decenas de miles de sitios Web intentan instalar Códigos Malignos, según StopBadware.org (famosa organización que junto a Google, muestran una página de advertencia al intentar entrar a este tipo de sitios -con códigos malignos-). Muchas Webs, la mayor parte de las cuales son sitios comprometidos, a menudo dejan caer algún Caballo de Troya (Troyano) u otro parásito en un PC a través de un agujero de seguridad de nuestros exploradores web (IE por sobre todo…).
Muchos ataques usan JavaScript. “Al principio los `sinvergüenzas´ usaron JavaScript de lleno en sus ataques, pero esto ha cambiado“, dijo Nazario. Ellos han puntualizado en una función de escritura codificada que llamaron “makemelaugh” (“hazmereír”) que descarga un Caballo de Troya que captura información bancaria y descarga a su vez, un banner (anmimación flash) de París Hilton haciendo parte a la PC de un Bonet.
Los atacantes también están tratando de engañar la seguridad programando los sitios malignos para que su código malévolo se descarguen sólo una vez sobre el mismo ordenador personal, y de ese modo, evitar levantar sospechas…. Además, armaron el llamado NeoSploit que identifica el explorador para lanzar el ataque apropiado con una asombroza hazaña en violación de seguridad.
Para protegerse contra el JavaScript maligno, usuarios de la Web pueden desactivar JavaScript, pero esto puede perjudicar la funcionalidad de muchos sitios Web. Una alternativa es usar Heramientas de Seguridad que tienen las listas negras de los sitios perjudiciales. Estas herramientas, pueden ser McAfee’s SiteAdvisor o la Barra de tareas de Google para Firefox.
Otra alternativa es Exploit Prevention Labs’ LinkScanner que supervisa el tráfico que entra en un ordenador personal y bloquea los intrusos conocidos.
