miércoles, 14 de octubre de 2009

Los cibercriminales descubren nuevos modos de ataque

Los criminales están ahora trabajando para comprometer fuentes fiables en un esfuerzo por extender malware.

Los cibercriminales están descubriendo nuevos modos de robar información. Entre estas nuevas vías se encuentra la infección de páginas Web legítimas con troyanos y la creación de paquetes de software falsos que parecen buenos, pero que contienen malware. Así lo advierten expertos en ciberseguridad.

Y es que, en los últimos meses se ha producido un incremento en el número de ataques sofisticados, entre los que se incluyen, por ejemplo, el phishing dirigido, una práctica ilegal que envía mensajes de correo electrónico a sólo un pequeño grupo de personas. Así lo ha explicado un grupo de profesionales de la ciberseguridad en el forum TechAmerica, celebrado en Washington D.C. Este tipo de ataques son una variante de los de phishing habituales. En lugar de enviar un mensaje de correo electrónico falso que parece provenir de un banco o de una página de comercio electrónico, tiene un aspecto similar al que tendría un mail enviado por algún amigo o conocido nuestro, como un directivo de nuestra empresa, por ejemplo.

De este modo, los cibercriminales están ahora centrándose en comprometer fuentes de información fiables. Lo hacen instalando troyanos en páginas Web legítimas o falsificando mensajes de correo electrónico de personas conocidas que podrían ser también víctimas. Lo que hacen es pedir información personal, explica Eric Cole, responsable senior de ciberseguridad de Lockheed Martin. A principios de 2007, dos páginas Web afiliadas al equipo de fútbol Miami Dolphins fueron comprometidas con código malicioso y a principios de este año, una página Web relacionada con la estrella del pop Paul McCartney, también estaba infectada.

Hay decenas de miles de otras páginas Web legítimas infectadas por malware, explica Uri Rivner, responsable de tecnologías de protección de identidades de RSA Security. RSA está viendo cómo se está produciendo un repunte en ataques por parte de troyanos como Torpig y Sinowal, que roban contraseñas. Esto ocurre desde mitad de 2007, principalmente debido a que páginas legítimas están infectadas.

“La regla solía ser, no te acerques al lado oscuro de Internet. No vayas a esos sitios Web, pues allí ocurren cosas malas. Sin embargo, hoy en día, no creo que ninguno de nosotros crea que la página Web de Paul McCartney pueda ser un sitio peligroso”, explica Cole.

Desde Microsoft también han visto un “tremendo incremento” en el software falso que se descarga la gente, sobre todo, desde el año pasado. Así lo explica Vinny Gullotto, director general del Microsoft Malware Protection Center. En muchos casos, este tipo de software está camuflado y parecen programas antivirus. De este modo, engañan a la gente para que se lo descarguen avisándoles de que tienen virus en sus equipos. Así que advierten que los usuarios Web deberían descargarse únicamente software de seguridad de fuentes fiables.

troyanosLos cibercriminales también están acercándose a los anuncios de búsqueda de personal y a los mensajes de correo electrónico para contratar ayudantes fuera de toda sospecha y así lavar el dinero que obtienen con estas prácticas. Se trata de esquemas de trabajo desde casa que ofrecen a la gente tareas lucrativas si proporcionan una cuenta bancaria para procesar pagos. En realidad, estas personas sirven como hombre de paja en los esquemas de lavado de dinero que proviene del mercado negro.

Por ejemplo, un trabajo que se le ofreció a River por correo electrónico afirmaba que podría trabajar 3 horas al día por 3.000 dólares a la semana. La lección es sencilla, si suena demasiado bonito como para ser verdad, probablemente sea un engaño. “Mucha gente en la actual situación económica están atendiendo a este tipo de ofertas de trabajo”. Es decir, los cibercriminales también se están aprovechando del mal momento económico que atraviesa la gente.

No hay comentarios: