Un nuevo estudio publicado por Cisco advierte de que los criminales se están adaptando rápidamente a una economía más moderna y continúan encontrando nuevos modos de aprovecharse de los usuarios de teléfonos móviles, así como a través de redes sociales y mensajes de texto.
El informe, Cisco 2009 Midyear Security Report, afirma que este tipo de prácticas se están convirtiendo en un negocio de lo más exitoso, los criminales trabajan juntos para entender y sacar partido de los comportamientos de las personas a las que intentan desplumar.
Como parte de su estrategia, los ciberdelincuentes se ponen rápidamente al día de los últimos acontecimientos, como ha ocurrido con la reciente muerte de Michael Jackson o la gripe A. Utilizan esos temas como estratagemas para engañar a la gente y hacerles víctimas de campañas de phishing o spam, con anuncios de drogas y links a farmacias falsas. “Los chicos malos lanzaron más de 2.000 millones de mensajes de spam el día después de la muerte de Michael Jackson contodo tipo de trucos para engañar a la gente”, explica Patrick Peterson, responsable de seguridad
en Cisco.
Este informe también refleja un incremento en el uso de mensajes de texto SMS como una nueva vía de ataque. Desde principios de este año, al menos dos o tres nuevas campañas han surgido cada semana intentando atacar dispositivos de mano. Desde Cisco se describe el rápido crecimiento de la audiencia de dispositivos móviles como “una nueva frontera irresistible para los criminales”.
El estudio de Cisco también hace referencia a una nueva técnica llamada “smishing”, que la firma cree que se incrementará mucho en los próximos meses. Un ataque de smishing implica el envío de un link de phishing a un teléfono inteligente o smartphone que es lo suficientemente sofisticado como para hacer clic en el link que contiene un mensaje de texto.
En cualquier caso, el ataque más común a través de SMS que se está produciendo hoy en día consiste en un mensaje de texto fraudulento, que parece provenir de una fuente fidedigna como un banco, y que invita al usuario a llamar a un teléfono y revelar información privada. Esta táctica hace uso de un modo de comunicación más fiable y antiguo, las llamadas de teléfono. “Una de las innovaciones más interesantes que hemos visto es el uso de un canal de audio para captar a las víctimas. Lo que vemos en la mayoría de este tipo de ataques es que el SMS anima al dueño del móvil a llamar a un número de teléfono. Una vez realizada la llamada, una voz grabada responde y pregunta al interlocutor para que facilite su número de cuenta o su DNI, por ejemplo. Seguirá haciendo preguntas hasta que alguien lo suficientemente crédulo proporcione toda esa información. Todo eso se queda grabado en un archivo de audio”. Esta técnica está resultando muy exitosa en múltiples aspectos, explica Peterson, porque los usuarios no han aprendido aún a ser precavidos respecto a este tipo de engaños, realizados a través de sistemas de audio.
“Mucha gente no tiene conciencia del peligro de los canales de audio. Estamos acostumbrados a que nos adviertan de los peligros de las páginas web o de los links, pero no sobre los archivos de audio”, explica Peterson.
Este mismo responsable también ha declarado que mientras que los ataques SMS siguen siendo algo nuevo en los Estados Unidos, sí son muy comunes en otros países como Japón, donde la tecnología SMS es más dominante y ha sido popular durante más tiempo.
Este informe también señala un incremento en las vulnerabilidades que no han sido resueltas en los sistemas operativos de los smartphones desde que el número de víctimas ha crecido con la creciente adopción de este tipo de móviles. “El tamaño del mercado determina las inversiones. Hace cinco años en los Estados Unidos, el mercado de teléfonos móviles no era muy grande. Ahora, con ese crecimiento, se han convertido en dispositivos fundamentales y, por tanto, el número de criminales y acciones en torno a ellos seguirá creciendo”.
El informe, Cisco 2009 Midyear Security Report, afirma que este tipo de prácticas se están convirtiendo en un negocio de lo más exitoso, los criminales trabajan juntos para entender y sacar partido de los comportamientos de las personas a las que intentan desplumar.
Como parte de su estrategia, los ciberdelincuentes se ponen rápidamente al día de los últimos acontecimientos, como ha ocurrido con la reciente muerte de Michael Jackson o la gripe A. Utilizan esos temas como estratagemas para engañar a la gente y hacerles víctimas de campañas de phishing o spam, con anuncios de drogas y links a farmacias falsas. “Los chicos malos lanzaron más de 2.000 millones de mensajes de spam el día después de la muerte de Michael Jackson contodo tipo de trucos para engañar a la gente”, explica Patrick Peterson, responsable de seguridad
en Cisco.Este informe también refleja un incremento en el uso de mensajes de texto SMS como una nueva vía de ataque. Desde principios de este año, al menos dos o tres nuevas campañas han surgido cada semana intentando atacar dispositivos de mano. Desde Cisco se describe el rápido crecimiento de la audiencia de dispositivos móviles como “una nueva frontera irresistible para los criminales”.
El estudio de Cisco también hace referencia a una nueva técnica llamada “smishing”, que la firma cree que se incrementará mucho en los próximos meses. Un ataque de smishing implica el envío de un link de phishing a un teléfono inteligente o smartphone que es lo suficientemente sofisticado como para hacer clic en el link que contiene un mensaje de texto.
En cualquier caso, el ataque más común a través de SMS que se está produciendo hoy en día consiste en un mensaje de texto fraudulento, que parece provenir de una fuente fidedigna como un banco, y que invita al usuario a llamar a un teléfono y revelar información privada. Esta táctica hace uso de un modo de comunicación más fiable y antiguo, las llamadas de teléfono. “Una de las innovaciones más interesantes que hemos visto es el uso de un canal de audio para captar a las víctimas. Lo que vemos en la mayoría de este tipo de ataques es que el SMS anima al dueño del móvil a llamar a un número de teléfono. Una vez realizada la llamada, una voz grabada responde y pregunta al interlocutor para que facilite su número de cuenta o su DNI, por ejemplo. Seguirá haciendo preguntas hasta que alguien lo suficientemente crédulo proporcione toda esa información. Todo eso se queda grabado en un archivo de audio”. Esta técnica está resultando muy exitosa en múltiples aspectos, explica Peterson, porque los usuarios no han aprendido aún a ser precavidos respecto a este tipo de engaños, realizados a través de sistemas de audio.
“Mucha gente no tiene conciencia del peligro de los canales de audio. Estamos acostumbrados a que nos adviertan de los peligros de las páginas web o de los links, pero no sobre los archivos de audio”, explica Peterson.
Este mismo responsable también ha declarado que mientras que los ataques SMS siguen siendo algo nuevo en los Estados Unidos, sí son muy comunes en otros países como Japón, donde la tecnología SMS es más dominante y ha sido popular durante más tiempo.
Este informe también señala un incremento en las vulnerabilidades que no han sido resueltas en los sistemas operativos de los smartphones desde que el número de víctimas ha crecido con la creciente adopción de este tipo de móviles. “El tamaño del mercado determina las inversiones. Hace cinco años en los Estados Unidos, el mercado de teléfonos móviles no era muy grande. Ahora, con ese crecimiento, se han convertido en dispositivos fundamentales y, por tanto, el número de criminales y acciones en torno a ellos seguirá creciendo”.
No hay comentarios:
Publicar un comentario