jueves, 21 de julio de 2011

Robo de datos y estafas via troyanos, spam, facebook, android, skype

El objetivo principal de los ciberpiratas son las cuentas y los datos bancarios. 

Según un estudio de la firma Gemalto, especializada en seguridad, se crearon diariamente un promedio de 73.000 ejemplares de malware (software malintencionado que roba datos) y, en comparación con 2010, los ciberdelincuentes han lanzado un 26 por ciento más de nuevas amenazas informáticas.

Los criminales de Internet son cada vez más agresivos y ya han escogido sus canales de ataque: el ‘hackeo’ de tarjetas bancarias; el spam (correo basura), por ejemplo, el que invita a ayudar a Japón; y el robo interno de datos a empresas de seguridad son algunos ejemplos.

El sistema operativo Android, para celulares y tabletas; la red social Facebook y el grupo de personas conocido como Anonymus, por su parte, son protagonistas de los incidentes de seguridad más graves; aunque surge OddJob, un revolucionario virus troyano especializado en atacar entidades bancarias, con gran capacidad para robar datos de clientes.


100 DÓLARES POR ‘HACKEAR’ UNA TARJETA BANCARIA

La cuota que pide un pirata informático para robar la información de una tarjeta de crédito puede llegar a los 100 dólares, dependiendo de la dificultad del ataque, según cifras de Symantec, la empresa número uno en seguridad informática del mundo.

Las vacaciones y el periodo navideño son las dos épocas preferidas para los ‘hackers’, debido a que las transacciones aumentan de manera considerable en estos momentos del año.

Para evitar que sea víctima de los ataques, tenga en cuenta estos consejos: 


- Revise los estados de cuenta bancarios para detectar irregularidades.

- No tire a la basura sin destruir recibos bancarios, facturas y demás papeles que tenga su información bancaria.  

- No acepte llamadas telefónicas para renovar sus tarjetas bancarias.

- Revise una vez al año su estado en las centrales de riesgo (como Datacrédito) para que verifique que no se haya presentado un robo de identidad a nombre suyo y que probablemente haya hecho que tales entidades lo reporten a usted como deudor moroso.

ODDJOB, EL NUEVO TROYANO

Este virus, enfocado a atacar entidades bancarias, fue detectado la empresa Trusteer, es considerado el más peligroso hasta ahora.

Lo más grave es que les permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso.

Este virus le da la posibilidad al delincuente de compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.

Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE. UU., Polonia y Dinamarca.


ATAQUES DE SPAM

En el 2010, la mayor parte del spam (74 por ciento) estuvo ligado a promociones de productos farmacéuticos.

En lo que va de este año, la tendencia parece estar centrada en temáticas amarillistas, por ejemplo:

- Enlaces y videos sobre noticias amarillistas de muertes notorias y conflictos, y otras de actualidad en las redes sociales Twitter y Facebook, ya que circulan como spam cargado de virus.

- La catástrofe natural de Japón aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.

ENTRETENIMIENTO, GANCHO PARA ATACAR

Las personas siguen siendo víctimas de un enlace que promete ver el estreno de una película, el álbum musical más reciente, un video ‘espectacular’ o bajar el último capítulo de alguna popular serie de TV.

El consejo es no dar clic sobre enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca descargar aplicaciones o registrarse en formularios o sitios de dudosa procedencia, pues a menudo son registros falsos para obtener información.

Según datos de la firma PandaLabs sobre los intentos fraudulentos más usados, el 25 por ciento utiliza su URL para la descarga de video y multimedia; el 21,63 por ciento utiliza instaladores o actualizaciones de programas; y el 16 por ciento son direcciones dentro de redes sociales.


RÁNKING DE MALWARE 

Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net, de la compañía Eset, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos online, y Conficker; este tipo de software maligno sigue ocupando las primeros puestos del ránking, junto con el veterano del malware, Agent.

ATAQUES EN FACEBOOK

El auge de la red social más famosa del mundo también la hace una de las más vulnerables en seguridad. Cada día se encuentran más agujeros en esta red, además de que es el canal favorito para la distribución de ‘malware’ y ‘phishing’ (suplantación de identidad). Por eso, tenga en cuenta lo siguiente:


- Si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.

- Aquellos que se han dado de alta con su cuenta de correo electrónico en Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el problema, su cuenta puede haber sido robada.

- Tenga cuidado con el virus de la “chica que se suicidó por webcam”.
Este lleva circulando desde marzo y roba las claves de acceso a todos aquellos que abren el video o uno de sus enlaces.

- Aléjese de las ‘seductoras’ campañas que ofrecen aplicaciones para Facebook. Aparecen cada semana, son falsas y prometen algo que no está permitido; roban su información con cuestionarios y lo infectan al descargarlas a su PC. También circula una oferta maliciosa para bajar una aplicación Facebook Profile Creeper Tracker  / Profile Creeps, para ver quién visita tu perfil. 


VULNERABILIDAD DE ANDROID; SKYPE, EN LA MIRA

Las aplicaciones para el sistema operativo Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260.000 unidades que se calculan infectadas.

Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a su información almacenada.

Fuente:
http://www.portafolio.co/portafolio-plus/los-ataques-informaticos-mas-peligrosos-el-bolsillo

No hay comentarios.:

Publicar un comentario