IronPortâ Systems, Inc., proveedor líder de protección frente al spam, los virus y el spyware, y ahora parte de Cisco, ha anunciado que ha mejorado la protección ofrecida por sus dispositivos de seguridad web con la inclusión del Exploit Filtering. Este filtrado utiliza la distintiva tecnología de reputación de IronPort para proteger a los usuarios del malware de los sitios web comprometidos, que podría no ser identificado por el filtrado tradicional de URLs o el escaneo de firmas. Exploit Filtering está disponible en la familia de appliances de seguridad web S-Series de IronPort.
Siguiendo al lanzamiento en marzo de 2008 de la Defensa frente a Sitios Bot y Detección de Ataques de URL – que protege a los usuarios frente la distribución de malware a través de sitios web controlados por redes bot – Exploit Filtering se centra en la última amenaza de seguridad: los sitios web de confianza que han sido comprometidos para realizar ataques de phishing o de troyanos a través de técnicas como vulnerabilidades cross-site scripting (XSS), ataques de desbordamiento de buffer, inyecciones SQL y redirecciones iFrame invisibles.
Según el Centro de Operaciones frente a Amenazas de IronPort, que ofrece monitorización y análisis en tiempo real del tráfico Web, los sitios web explotados son responsables de más del 87 por ciento de todas las amenazas web de hoy en día, con un creciente número de escritores de malware cuyo objetivo son los sitios web de confianza y muy conocidos. Por ejemplo, a principios de julio, el sitio web de PlayStation de Sony cayó víctima de un ataque de inyección de SQL, en el que una pieza de código JavaScript malicioso fue incluido en partes del sitio web y hacía saltar un mensaje de aviso en una ventana emergente indicando al usuario del ordenador que estaba infectado con malware. Entonces la ventana emergente dirigía a los usuarios a un sitio donde podían comprar un denominado “software anti-virus” que era realmente un troyano malicioso.
Los filtros tradicionales de URL no son efectivos para identificar estas amenazas, porque confían en técnicas de clasificación manual y permiten a los sitios infectados que se escondan tras clasificaciones genéricas, como compras, finanzas, ocio o noticias. Sin embargo, la tecnología de reputación web de IronPort permite el escaneo cloud en tiempo real para encontrar y bloquear el acceso a los sitios web comprometidos antes de que el malware comience a estar operativo en esos sitios.
Asociación @asLAN.
