Categorized | Ataques, Ingenieria Social

Los ciber-criminales reinventan los métodos de ataque

Elaboradas técnicas de ingeniería social, tecnología de malware avanzada y amenazas combinadas de gran
sofisticación están impulsando la ya próspera economía del ciber-crimen.

Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para
propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente
e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y
previsiones “Trend Micro Treta Roundup and Forecast 1H 2008″.

Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.

Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes
durante décadas, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra
tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales
populares se ha convertido en el último filón para el ciber-crimen. En marzo, Trend Micro descubrió que unos 400 kits de phishing fueron
diseñados para generar páginas de phishing dirigidas a los principales sitios Web 2.0 (por ejemplo: sitios de redes sociales, para compartir
vídeos o de VoIP), proveedores de servicios de email gratuito, entidades financieras y conocidas webs de e-Commerce.

Actualmente, y ante la motivación de obtener ingresos, las amenazas web combinan varios componentes de software malicioso bajo un singular modelo de negocio. Por ejemplo, un ciber-criminal envía un mensaje (spam) con un link incluido en el email (una URL maliciosa) o contenido en un mensaje instantáneo. El usuario hace clic en el link y es redirigido a un website donde un archivo (troyano) se descarga automáticamente en su ordenador. El troyano después descarga un archivo adicional (spyware) que captura información confidencial del tipo números de cuentas
bancarias (spy-phishing). Aunque aparentan ser incidentes aislados, las amenazas combinadas son mucho más difíciles de combatir y sin duda más peligrosas para el usuario.

“Esto es un buen ejemplo de cómolos ciber-criminales están evolucionando y adaptándose a los nuevos tiempos, alejándose de las amenazas que utilizan tecnologías anticuadas o en declive, para centrarse en las amenazas lucrativas que les proporcionen una mayor carga útil”, afirma Raimund Genes, Director de Tecnología de Trend Micro.

Otras conclusiones:

– Los websites de renombre se han convertido en el principal foco de los ciber-delincuentes.

– Las amenazas móviles siguen representando una pequeña parte dentro del nuevo panorama de peligros.

-Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas, tales como los ejecutivos de alto
nivel, que representan a un grupo minoritario de ricos.

– Los PCs comprometidos con bots ascendieron a 1,5 millones en enero de 2008, cifra que se disparó en febrero llegando a los 3,5 millones de máquinas infectadas. A esta subida le siguió un importante descenso en marzo.

Fuente: http://www.diarioti.com/gate/n.php?id=18422

Leave a Reply

You must be logged in to post a comment.