Llegamos a ustedes gracias a:



Alertas de Seguridad

Kaspersky Lab expone el juego de los cibercriminales

Que utilizan la temática del Mundial

[27/05/2014] A solo semanas de que comience la Copa Mundial Brasil 2014, los cibercriminales alrededor del mundo están realizando los últimos preparativos para que sus campañas de estafas dirigidas a los fanáticos sean exitosas.

Analistas de Kaspersky Lab han rastreado la web y han encontrado que el plan de juego de los estafadores, mayormente brasileños, incluye estrategias de ataque sofisticado de phishing y malware que incorporan el uso del malware firmado digitalmente, uso de una base de datos desconocida robada, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar a su computadora y robar su dinero.

Según Fabio Assolini, investigador de Seguridad Senior del Equipo Global de Investigación y Análisis en Kaspersky Lab, la empresa detecta entre 50 y 60 nuevos dominios de phishing cada día, y eso es solo en Brasil. Casi todas estas páginas de phishing son altamente sofisticadas y muy hábilmente diseñadas. De hecho, para un usuario común y corriente es muy difícil distinguir un dominio fraudulento de uno real", agregó.

Continuó señalando que, de hecho, algunos sitios web de phishing parecen ser sitios seguros. Por ejemplo, el URL de dichos sitios puede comenzar con https, donde la s significa seguro, ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas, indicó Assolini.

Los phishers brasileños están registrando dominios maliciosos en .com, .com.br, .net, .org, etc. usando nombres de marcas conocidas, como compañías de tarjetas de crédito, bancos, tiendas online, etc. Las páginas de phishing ubicadas dentro de éstas tienen un diseño muy profesional, comentó Assolini.

Agregó que además de esto, los cibercriminales utilizan certificados SSL legítimos para infectar con malware a las computadoras de los usuarios. En una estafa activa en Brasil, los usuarios en ese país reciben un mensaje diciéndoles que han ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hace clic en el enlace para imprimir el boleto, este lo conduce a un troyano bancario con firma digital, señaló.

Otro ataque utiliza un aparente hackeo de una base de datos. En este caso, los estafadores envían correos electrónicos personalizados informándole a los destinatarios que han ganado un boleto para la Copa del Mundo. Los mensajes -que incluyen el nombre completo del destinario, su fecha de nacimiento, y dirección completa tomada de una base de datos desconocida- incluye un PDF adjunto pretendiendo ser un boleto ganador, pero en realidad en un troyano bancario, comentó Assolini.

Agregó que los ciberdelitos que aprovechan el enorme interés en la Copa del Mundo no están limitados a Brasil; estas estrategias representan un fenómeno global. Tampoco es tan nuevo: Los expertos de Kaspersky Lab han venido informando acerca de otras campañas de spam y estafa Nigeriana con temas de la Copa del Mundo desde febrero, señaló Assolini.

En este sentido, Kaspersky Lab ofrece varias tácticas de defensa para mantenerse seguro contra esquemas de phishing y malware que aprovechan la temática del Mundial:

1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.

2. A pesar de que los sitios con el prefijo 'https' son más seguros que aquellos con solo el 'http', esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para conseguir certificados SSL legítimos.

3. En general, tenga cuidado con mensajes que reciba de remitentes desconocidos. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.

4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada que catalogue en la lista negra sitios web de phishing.
CIO, Perú