Verisign® MalDetector

Verisign® MalDetector

El software malintencionado continúa creciendo y proliferando en la web. Verisign MalDetector está diseñado para evitar que los sitios web infecten otros sitios web. Para agregar este servicio comuníquese con atención al cliente.

Envíenos un correo electrónico
Verisign MalDetector

Dado que hoy en día Internet juega un papel cada vez más importante en los negocios, el entretenimiento, la información y las redes sociales, no es raro encontrarse con criminales informáticos al acecho. El desafío actual es el desarrollo de herramientas más potentes y eficaces para combatir los riesgos ocasionados por estos individuos malintencionados en nuestro mundo interconectado. MalDetector de Verisign está diseñado para evitar que los sitios web infecten otros sitios web.

ESTADÍSTICAS DE SOFTWARE MALINTENCIONADO*

Click to play
close
  • En el 2010 hubo 20 millones de nuevas variedades de software malintencionado.
  • La Comisión Federal de Comercio (FTC) presentó un informe donde se constata que el número de quejas presentadas por los consumidores ante dicha comisión en relación a software malintencionado, espía y de publicidad, aumentó más del triple, pasando de 6.012 incidentes en el 2009 a 22.813 en el 2010.
  • El promedio de amenazas diarias se disparó de 55.000 a 63.000 para fines de 2010.
  • Aproximadamente un 51% de los términos de búsqueda principales consultados diariamente en la web conducen a sitios malintencionados.
  • Las páginas infectadas suelen tener hasta 5 vínculos malintencionados.

*Fuente: Informe de 2010 y del primer trimestre de 2011 de Panda Labs, y Libro de datos de redes de vigilancia para los consumidores («Consumer Sentinel Network Data Book») de la Comisión Federal de Comercio, marzo de 2011.

DIAGRAMA DEL MÉTODO DE DISTRIBUCIÓN DEL SOFTWARE MALINTENCIONADO

En el diagrama que se muestra a continuación se pueden apreciar a la izquierda los distintos tipos de software malintencionado y cómo se distribuyen usando el código en un sitio web. Luego de ser expuesto a un ataque se activará una descarga mediante un ataque de vulnerabilidad. Esa descarga puede infectar el equipo del usuario para dañar datos o robar información. Sitúese sobre los iconos de información para leer más acerca de cada método de distribución.

Tipos de distribución
de software malintencionado
Carga útil
Publicidad malintencionada: Son vínculos publicitarios malintencionados que se muestran en los sitios web y que conducen a ataques de vulnerabilidades.
Publicidad malintencionada
Infección SEO: Los atacantes malintencionados introducen términos de búsqueda comunes en una secuencia de comandos dentro de un marco incorporado (iframe) a fin de dirigir a las víctimas a otros sitios que contienen código malintencionado. Los términos de búsqueda y el iframe son redireccionados y guardados en el caché de los motores de búsqueda como Google. Las víctimas que hacen clic sobre esos vínculos son dirigidas a sitios que contienen código malintencionado.
Infección SEO
Ocupación tipográfica (typosquatting): También conocida como «secuestro de URL», es una forma de ocupación de dominios (cybersquatting) con fines engañosos basada en los errores tipográficos que cometen los usuarios de internet cuando escriben una dirección web en un navegador. Si un usuario ingresa un sitio web incorrecto, se verá redirigido a un sitio web propiedad de un ocupante ilegal.
Ocupación tipográfica (typosquatting)
Ingeniería social: Aprovecha la abreviación de direcciones URL o el secuestro de vínculos de intercambio de las redes sociales para enmascarar vínculos malintencionados.
Ingeniería social
Ataques a vulnerabilidades: Son descargas involuntarias que se pueden activar sólo con visitar un sitio web con su navegador. Esta es la variedad más peligrosa de software malintencionado. No es necesario que el usuario realice ninguna acción o haga ningún clic para infectar el equipo.
Ataques a vulnerabilidades
Troyano: Una vez instalado en su sistema, este programa robará información para enviársela a terceros (credenciales, información de identificación personal (PII), espionaje).
Troyano
Falso AV: Un programa antivirus falso diseñado para engañar deliberadamente a los usuarios haciéndoles creer que es un programa antivirus real, cuando en realidad es solamente una versión falsa del software original que logra acceder al sistema mediante programas de detección falsos en línea, sitios web inseguros y troyanos.
Falso AV
Descarga adicional: Descarga software malintencionado de forma adicional hacia el equipo infectado del usuario, sin su conocimiento o autorización.
Descarga adicional

¿NECESITA MÁS INFORMACIÓN?

Avisos legales// Privacidad// Depósito// Comuníquese con nosotros// Mapa del sitio


© 2011-2013 VeriSign, Inc. Todos los derechos reservados.
VERISIGN, el logotipo de VERISIGN y otras marcas comerciales, marcas de servicio y diseños son marcas registradas o no registradas de VeriSign, Inc. y sus filiales en los Estados Unidos y otros países. Las demás marcas comerciales son propiedad de sus respectivos propietarios.