Llegamos a ustedes gracias a:



Noticias

Nuevas formas de ataque

[13/10/2009] Los cibercriminales están encontrando nuevas formas de robar información, las cuales incluyen la contaminación de sitios web legítimos con troyanos y la creación de paquetes de software malintencionado que parecen legítimos pero que contienen malware, advierten los expertos en ciberseguridad.

En recientes meses se ha presenciado un incremento en ataques sofisticados, que también incluyen los llamados spear phishing, un correo electrónico engañoso que apunta a un pequeño grupo de personas, señaló un grupo de profesionales de la ciberseguridad el martes en el foro sobre ciberseguridad TechAmerica en Washington, D.C. El spear phishing es una forma de phishing, pero en lugar de un correo electrónico falso que pareciera venir del sitio web de un banco o tienda, parece que proviniera de alguien que el destinatario conoce.
Los cibercriminales se están concentrando ahora en comprometer fuentes confiables de información, instalando troyanos en sitios web legítimos o falsificando correos electrónicos de personas conocidas de las víctimas potenciales, en los que se les solicita información personal, señaló Eric Cole, cybersecurity senior fellow de Lockheed Martin. A inicios del 2007, dos sitios web afiliados con el equipo de futbol Miami Dolphins fueron comprometidos con código malicioso, y también en este año un sitio afiliado a la estrella del rock, Paul McCartney, llegó a contener código malicioso.
Existen decenas de miles de otros sitios web legítimos infectados con malware, sostuvo Uri Rivner, jefe de nuevas tecnologías para la protección de la identidad del consumidor en RSA Security, proveedor de ciberseguridad. RSA señala que ha percibido un incremento en los sitios comprometidos por Torpig o Sinowal, troyanos que roban contraseñas, en su actividad medida desde mediados del 2007, en gran parte debido a la infección de sitios web legítimos, indicó.
La regla solía ser, no vaya al lado malo de Internet, señaló Cole. No vaya a esos lugares malignos en donde están sucediendo cosas malas. Pero creo que la mayoría de nosotros? no considera a Paul McCartney como un sitio malo.
Microsoft señaló que percibe un gran incremento en el software engañoso que se bajó el pasado año, indicó Vinny Gullotto, gerente general de Microsoft Malware Protection Center. En muchos casos, el software engañoso está disfrazado de software antivirus y engaña a las personas para que lo descarguen al decirles que tienen virus en sus computadoras, dijo. Los usuarios web solo deben descargar software de ciberseguridad de una fuente confiable, señaló.
Los cibercriminales también recurren a los avisos de puestos de trabajo y a los correos electrónicos para reclutar asistentes que no levanten sospechas para lavar dinero, indicó Rivner. Estos esquemas de trabajo en casa ofrecen a las personas lucrativos puestos de trabajo si proporcionan una cuenta bancaria para procesar pagos para una compañía o institución benéfica, señaló. En realidad, los procesadores de pagos están siendo usados como middlemen en esquemas de lavado de dinero proveniente de cuentas bancarias comprometidas.
Una oferta de trabajo que Rivner recibió por correo electrónico decía que podía trabajar tres horas diarias por tres mil dólares semanales. La lección es, si suena demasiado bueno para ser cierto, probablemente no es bueno, señaló Rivner. Muchas personas están postulando a estos tipos de avisos, indicó. Muchos contestan estos avisos diariamente.
Grant Gross, IDG News Service