Un informe de la firma de seguridad informática Gemalto asegura que en lo que va de este año se crearon en promedio 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.
Pese a que no es una novedad, los criminales de Internet son cada vez más agresivos, y sus principales fuentes de ataque han sido el hackeo de tarjetas bancarias, el spam para ayudar a Japón tras el terremoto, y el robo interno de datos a empresas de seguridad, entre otras.
Sin embargo, según la firma, Facebook, Anonymous y Android son los protagonistas de los incidentes de seguridad más graves, sin dejar de lado a OddJob, un revolucionario troyano bancario.
Sin más preámbulos, este es un ranking de las amenazas más importantes de los últimos meses en Internet, provisto por Gemalto, y agregamos algunos consejos para tener en cuenta:
3 pesos por hackear una tarjeta bancaria.
La cuota que pide un pirata informático para robar la información de una tarjeta de crédito fluctúa entre 3,2 y 1,120 pesos (en dólares, de 7 centavos a 100 dólares), según la dificultad del ataque. Las vacaciones y el período navideño son las dos épocas más peligrosas, pues en ellas los usuarios se relajan, incluso en sus medidas de seguridad.
Consejos:
- Revisar con frecuencia los estados de cuenta bancarios para detectar irregularidades.
- No tirar sin destruir los recibos bancarios, las facturas de telefonía móvil y cualquier documento que tenga sus datos personales.
- No aceptar llamadas para renovar sus tarjetas bancarias.
OddJob, el nuevo troyano revoluciona los ataques a bancos.
La empresa Trusteer descubrió un nuevo troyano, OddJob, que se estima que podría ser el más peligroso hasta ahora, pues permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso.
Este malware posibilita al delincuente compartir la sesión con la víctima, pues la suplanta y puede continuar conectado a la cuenta bancaria después de que esta supuestamente ha cerrado la sesión; es así como obtiene toda la información sobre su cuenta e identidad.
El troyano funciona solamente en computadores con sistema Windows y con los navegadores Internet Explorer y Firefox.
Consejos:
- Nunca dé los datos de su cuenta o de su dispositivo token.
No crea en las solicitudes que hacen los bancos por medios poco confiables, ni en que existan las sincronizaciones. - No acceda a direcciones web desde mensajes de correo electrónico o desde tweets poco confiables.
- Utilice software de seguridad que vigile la entrada y salida de datos con su conexión a Internet.
Robo de información a importantes empresas de seguridad.
La empresa emisora de certificados digitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com y login.skype.com. Se trata de un hecho muy peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido, sin que el usuario lo sepa.
Los ataques más fuertes de spam.
En 2010 la mayor parte del spam (74%) estuvo ligada a productos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas, por lo que cada vez más se deben tomar las previsiones del caso con los enlaces y videos sobre noticias de muertes de personajes famosos, conflictos, desastres naturales y otras de actualidad en Twitter y Facebook ya que circulan como spam cargado de virus o malware.
Sumado a esto, la catástrofe natural de Japón aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores, Facebook y Twitter.
Consejos:
- Si quiere donar, hágalo directamente con asociaciones conocidas.
- No crea en promesas de fotografías, videos o contenidos exclusivos de fuentes que no son medios de comunicación reconocidos, pues normalmente estas promesas son solo un anzuelo.
Redes sociales, gancho para infectar.
El último disco, un video espectacular o bajar el más reciente capítulo de una serie favorita son cada vez más una amenaza en las redes sociales más importantes del mundo, pues al igual que en el punto anterior, normalmente son un engaño.
Según datos de PandaLabs, de los intentos fraudulentos más usados, el 25% utiliza como parte de su URL para la descarga de video y multimedia; el 21,63% usa instaladores o actualizaciones de programas engañosos; y el 16% son direcciones dentro de redes sociales.
Consejos:
- No seguir enlaces de fuentes desconocidas o sospechosos.
- No bajar actualizaciones o software de fuentes poco confiables, ni a precios extrañamente rebajados.
- No registrarse en sitios con baja reputación.
Malware, más vivo que nunca.
Los tres códigos más detectados en meses recientes, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos en línea Conficker, siguen ocupando las primeros puestos del ranking, junto con otro veterano del malware, Agent.
Anonymous, protestas que tumban sitios web.
El colectivo de ‘hacktivistas’ se dio a conocer en el mundo a finales del año pasado con los DDoS (ataques de denegación de servicio) a sitios web que habían bloqueado o rechazado a WikiLeaks. Pero esto, y unos ataques previos en defensa de The Pirate Bay, serían solo el comienzo: en febrero dejaron fuera de línea el sitio web de la Presidencia de México en protesta por el asesinato de periodistas; en abril se dieron a conocer en Colombia tras la aparición de la ‘Ley Lleras’, con ataques DDoS a sitios del Estado, lo que les generó el calificativo de ‘ciberterroristas’ por parte de las autoridades; también ejecutó ataques a Sony, que coincidieron con la caída y el posterior robo de datos a la PlayStation Network, así como ataques a sitios estatales de Chile, España, Turquía y otros países. Para conocer un poco más sobre Anonymous, lea esta entrevista que ENTER.CO hizo con algunos de sus miembros en Colombia: Anonymous habla sobre detenciones en España, ‘Ley Lleras’ y Onda Larga.
Conviene subrayar la importancia de los ataques realizados por el grupo denominado LulzSec desde que surgió hace apenas tres semanas, donde no sólo ha comprometido la integridad de numerosas empresas públicas y privadas, sino que ha vulnerado los derechos a la privacidad de sus usuarios.
Es tan grave la ola de ataques de aquel grupo que no se limita a realizar ataques DDoS (distributed denial of service attacks), sino que ha sustraido información financiera de Sony Pictures, la PBS, el Servicio Nacional de Salud británico, Infragard, el Senado de Estados Unidos, una página web con contenido para adultos y la empresa de seguridad Black & Berg.
Respecto a este último ataque, resulta curioso (por decir menos) no sólo que la empresa de consultoría en seguridad informática desafió a cualquier hacker a cambiar la imagen de su sitio web para que el autor recibiera como recompensa U$10.000 y un puesto de trabajo con el ´senior advisor`, Joe Black, sino que LulzSec rechazó la recompensa y dejó el siguiente mensaje en la página de Black & Berg (por supuesto, tras haber cambiado la imagen): “Done, that was easy. Keep your money. We do it for the Lulz.”
Igualmente, hoy LulzSec abrió una línea telefónica en la que cualquier persona puede solicitar ataques DDoS al sitio web de su preferencia. A petición de sus demandantes, el grupo ya realizó ataques contra los servidores para juegos EVE Online y League of Legends, la compañía de seguridad TI para FinFisher, la revista de The Escapist, y Minecraft.
Para empresas como «First Base», preocupa la severidad y las posibles consecuencias tras esta oleada de ataques para la seguridad y privacidad de los usuarios en Internet, a pesar del interés del grupo por publicitar su actividad ilegal como una potencial amenaza contra las organizaciones, compañías y cualquier servicio en línea que (según dice LulzSec) «actúen contra los intereses de los ciudadanos y de los consumidores».
LulzSec ha señalado que, con estos ataques, pretende advertir a las empresas sobre la importancia de construir una Internet más segura, debido a que, como lo ha evidenciado, no sólo muchas de sus incursiones se limitaron a utilizar ´exploits` para aprovechar vulnerabilidades de software bien conocidas, sino que, justamente por ello, estos mismos medios pueden ser utilzados fácilmente para robar información y comprometer datos por parte de algunos «crackers».
Ustedes qué opinan: ¿creen que los medios utilizados por este grupo para demostrar, tanto la incompetencia del personal en seguridad informática como la amplia exposición de los datos de los usuarios, pueden ser considerados parte del llamado «hacktivismo político» (es decir, demandas sociales tanto a las empresas como a los gobiernos), o, por el contrario, excedieron los instrumentos legítimos para demandar una mayor protección a los derechos de los ciudadanos?
Un saludo.
Sitios de interés: http://www.bbc.co.uk/news/technology-13777129
http://www.geekosystem.com/lulzsec-black-berg-hack/