Websense Security Labs Inc. dio a conocer los descubrimientos del reporte de investigación bianual "Websense Security Labs, el Estado de la Seguridad de Internet, Q1-Q2 2009".

El reporte completo está disponible para descarga en http://www.websense.com/threatreport. Los principales descubrimientos del reporte incluyen la identificación de un crecimiento de 233 por ciento en el número de sitios maliciosos en los últimos seis meses y un crecimiento de 671 por ciento en el número de sitios maliciosos durante el año pasado.

En la primera mitad de 2009, el 77 por ciento de los sitios Web con código malicioso han sido sitios legítimos que fueron comprometidos.

Este alto porcentaje se mantuvo en los últimos seis meses debido en parte a los ataques generalizados que afectaron a propiedades Web confiables y conocidas con campañas de inyección masivas. Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los ciber criminales y creadores de spam.

La tecnología Websense Defensio le permitió a Websense Security Labs identificar que el 95 por ciento de los comentarios de los usuarios en los blogs, salas de chat y tableros de mensajes son spam o maliciosos.

Los esfuerzos de realizar vigilancia propia de las propiedades Web 2.0 han sido inútiles. La investigación de Websense muestra que las herramientas de seguridad promovidas por las comunidades y que se utilizan en sitios como YouTube y BlogSpot son 65 a 75 por ciento ineficaces para proteger a los usuarios contra contenido cuestionable y riesgos para la seguridad.

Por otra parte, la Web "sucia" es cada vez más sucia: el 69 por ciento de todas las páginas Web con contenido considerado cuestionable (por ejemplo, sexo, contenido adulto, apuestas, drogas) tenían por lo menos un enlace malicioso. Y el 78 por ciento de las nuevas páginas Web descubiertas en la primera mitad de 2009 con contenido cuestionable también contenían vínculos maliciosos.

Websense Security Labs descubrió, asimismo, que el 37 por ciento de los ataques maliciosos incluyeron código que roba información, lo que demuestra que los atacantes están detrás de información y datos esenciales. Ello permite evaluar que la Web sigue siendo el vector más popular para realizar ataques de robo de datos.

En la primera mitad de 2009 se descubrió que 57 por ciento de los ataques para robar información se realizaron, precisamente, a través de la Web. Por último, la firma de protección de datos reportó que 85.6 por ciento de todos los correos electrónicos no deseados en circulación durante el periodo contenía enlaces a sitios de spam y/o sitios Web maliciosos.

Tan solo en junio, el número total de correos electrónicos detectados con virus se elevó 600 por ciento respecto al mes anterior. Cada hora, Websense Security Labs analiza más de 40 millones de sitios Web y diez millones de correos electrónicos para identificar contenido no deseado y código malicioso.