¿Cuáles son los ataques por Internet más amenazantes del 2011? / Por: Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto
| Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto |
Gemalto anuncia su ranking de ataques en la web
- Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.
- Los criminales de Internet son cada vez más agresivos, y ya han escogido sus canales de ataque: el hackeo de tarjetas bancarias, el spam para ayudar a Japón, el robo interno de datos a empresas de seguridad, son algunos ejemplos.
- Android, Facebook y Anonymus, por su parte, son protagonistas de los incidentes de seguridad más graves y surge OddJob, un revolucionario troyano bancario. Éstos son algunos de los ataques en el ranking de las amenazas más importantes en la web de las que deberemos cuidarnos durante el 2011.
Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados en el primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:
§ 7 centavos de dólar por hackear una tarjeta bancaria
El más lucrativo. La cuota que pide un pirata informático para robar la información de una tarjeta de crédito fluctúa entre 7 centavos a 100 dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño, son las 2 épocas más peligrosas.
Consejos:
-
- Revisar los estados de cuenta bancarios para detectar irregularidades.
- No tirar sin destruir: recibos bancarios, facturas de móvil, etc.
- No aceptar llamadas para renovar sus tarjetas bancarias.
- Siempre verificar que las páginas inicien por "https", aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.
- Revisar una vez al año su estado crediticio y otros efectos de un robo de su identidad.
§ OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo.
La empresa Trusteer ha descubierto un nuevo troyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.
Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.
En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.
Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.
§ Robo de información a importantes empresas de seguridad
Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.
- La empresa emisora de certificados digitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com, login.skype.com, y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido, sin que el usuario lo sepa.
- Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la banca en línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.
§ Los ataques más fuertes de SPAM
En 2010 la mayor parte del spam (74%) estuvo ligado a productos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:
Hay que tener cuidado con los links y vídeos sobre noticias amarillistas de muertes notorias, conflictos y otras de actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
La catástrofe natural de Japón: aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.
Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.
§ Películas, canciones, cracks y redes sociales como gancho para infectar la PC
Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.
Consejos: no seguir links desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse, son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos más usados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.
§ Ranking de malware
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos online y Conficker, siguen ocupando las primeros puestos del ranking, junto con el veterano del malware, Agent.
§ Sony investiga el posible robo de 77 millones de cuentas
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.
Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.
§ Alerta para Xbox
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2”, consultar las alertas en Xbox Support Web site
§ Los ataques en Facebook
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.
Consejos:
- Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla
- Aquellos que se han dado de alta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el problema, su cuenta puede haber sido robada.
- Para los morbosos, cuidado con el virus de la “chica que se suicidó por webcam”. Circula desde marzo y roba las claves de acceso a todos aquellos que abren el vídeo o uno de sus links
- Aléjate de las seductoras campañas que ofrecen aplicaciones para Facebook. Aparecen cada semana, son falsas y prometen algo que no está permitido. Roban tu información con cuestionarios y te infectan al descargar. Hoy circula una oferta maliciosa que ofrece bajar una aplicación Facebook Profile Creeper Tracker / Profile Creeps, para ver quién visita tu perfil.
§ Vulnerabilidad de Android, su aplicación de Skype en la mira
Las aplicaciones para Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260 mil unidades que se calculan infectadas. Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a tu información almacenada.
§ Nueva vulnerabilidad en productos Adobe
A principios de abril, esta compañía volvía a estar en en discusión de la seguridad informática, por la detección de agujeros de seguridad en Adobe Flash Player, Adobe Reader y Acrobat X. Concretamente, los productos afectados son Adobe Flash Player 10.x (para Windows, GNU/Linux, Mac OS, Solaris y Android) y Adobe Reader 10.x y Acrobat X 9.x para Windows y Mac OS.
Para más información visita: www.justaskgemalto.com