Trend Micro es una empresa de seguridad que periódicamente presenta informes sobre “los peligros” de Internet. Sin llegar a ser alarmista, en este ultimo año, los criminales tecnológicos están tomando la delantera con nuevos métodos de ataque y mucho más efectivos.Según la investigación de Trend durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.
Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes durante décadas, mediante métodos anteriores a los propios ordenadores, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales populares se ha convertido en el último filón para el ciber-crimen.
Recientemente, una nueva forma de phishing advertía a las posibles víctimas sobre los emails de phishing como una forma para validar el correo electrónico engañándoles posteriormente para hacer clic en un link que conducía a un sitio fraudulento. Igualmente, los spammers también están reciclando técnicas antiguas. Así, en el mes de febrero Trend Micro detectó un intento de phishing de voz, técnica conocida también como vishing. El mensaje parecía convincente, con todos los links dirigidos a las páginas legítimas correspondientes, pero facilitaba un número de teléfono falso a los receptores, a quienes se les pedía que llamaran para reactivar sus cuentas. Una vez que llamaban a dicho teléfono, se preguntaba a los usuarios por su número de cuenta bancaria y su número PIN, con lo que abrían así sus cuentas a los phishers de forma inconsciente.
El peligro de las a amenazas combinadasLas variantes de malware por lo general han sido tratadas como amenazas por separado. Actualmente, y ante la motivación de obtener ingresos, las amenazas web combinan varios componentes de software malicioso bajo un singular modelo de negocio. Por ejemplo, un ciber-criminal envía un mensaje (spam) con un enlace (link) incluido en el email (una URL maliciosa) o contenido en un mensaje instantáneo. El usuario hace clic en el enlace y es redirigido a un website donde un archivo (troyano) se descarga automáticamente en su ordenador. El troyano después descarga un archivo adicional (spyware) que captura información confidencial del tipo números de cuentas bancarias (spy-phishing). Aunque aparentan ser incidentes aislados, las amenazas combinadas son mucho más difíciles de combatir y sin duda más peligrosas para el usuario.
Conclusiones:
• Los websites de renombre se han convertido en el principal foco de los ciber-delincuentes. A principios de enero, se lanzaron varios ataques masivos de inyección de SQL en miles de páginas web pertenecientes a compañías incluidas en el Fortune 500, agencias de gobiernos estatales e instituciones educativas.
• Las amenazas móviles siguen representando una pequeña parte dentro del nuevo panorama de peligros.
• La habilidad lleva a la precisión. Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas.
• La habilidad lleva a la precisión. Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas.
• El volumen de spam disminuyó ligeramente a principios de 2008, esto se debe a que quizá los spammers hicieron una pausa después de las vacaciones de Navidad. La cantidad de spam aumentó en marzo para experimentar un ligero descenso en abril.
• Los PCs comprometidos con bots ascendieron a 1,5 millones en enero de 2008, cifra que se disparó en febrero llegando a los 3,5 millones de máquinas infectadas. A esta subida le siguió un importante descenso en marzo.
