En 2012 el Titanic se ha convertido en un evento para recordar, pues además de que sea el año en que se conmemoran los 100 años del hundimiento, el lanzamiento de la película en 3D ha sido un tema tan atractivo para los fanáticos de la producción que ha servido para que personas maliciosas se aprovechen de él.  

Según informó Norton, el aniversario del Titanic se ha convertido en un blanco para los delincuentes informáticos que tienen la intención de dirigir a los usuarios de la Red hacia sitios web que pueden poner en peligro la seguridad de sus computadores, tablets y smartphones.

Los ataques de los cibercriminales se centran en la creación de sitios web maliciosos que aparecen en los resultados de búsqueda relacionados con el Titanic y en el momento en que los usuarios ingresen al sitio, se pueden generar descargas automáticas de software inseguro. 

El peligro se encuentra alojado en términos de búsqueda como ‘Titanic Kate Winslet desnuda’, ‘Titanic detrás de escena’ o’ Titanic canción’. Es importante que esté alerta y no entre a sitios web que puedan ser peligrosos.

Para prevenir este tipo de riesgos es recomendable utilizar programas, aplicaciones de seguridad confiables o antivirus que le ayuden a identificar links y contenidos maliciosos.

Ayer fue el Día de Internet y en varias partes del mundo se celebraron seminarios, eventos culturales, conferencias, entre otros, para que la fecha tuviera eco mundial y se resaltara la importancia de la Red, que ya superó los 2.000 millones de usuarios.

Además de exaltarse en varios países el poder que tiene Internet, algunas firmas de seguridad se sumaron a la celebración de la Red, pero a su modo: alertando a los usuarios sobre las principales amenazas que existen en el ciberespacio.

Muestra de ello es el más reciente estudio de la firma de seguridad ESET Latinoamérica que asegura que el 64.8% de las infecciones por malware ocurridas el año pasado fueron a través de Internet. Según el informe, entre los principales medios de infección se ubican en primer lugar los sitios web con el 26.4%, seguidos por el correo electrónico (19.3%), la mensajería instantánea (10.6%) y las redes sociales (5.1%).

Con relación a los códigos maliciosos que más se propagan en la Red, la firma analizó las 100 amenazas más populares. Según el análisis, de los códigos más propagados en la región el primer lugar es para los gusanos, con el 48%, y los troyanos, con el 33%.

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, explicó que el dominio de los gusanos y troyanos se debe a que los métodos de propagación se basan en ingeniería social o explotación de vulnerabilidades, es decir, las vías más efectivas para los atacantes, al momento de difundir masivamente sus códigos maliciosos.

“Estos, justamente, son los métodos utilizados por gusanos y troyanos que, según el TOP 100 del malware en la región, son las amenazas que más atentan contra los usuarios, los sistemas y, esencialmente, su información”, dijo Bortnik.

No sobra tener en cuenta…

Pese a las recomendaciones que en varias oportunidades ha hecho ENTER.CO, no sobra que los usuarios tengan en cuenta las siguientes para tener una navegación más segura:

• No acceder a sitios web de dudosa reputación.
• Actualizar el sistema operativo y aplicaciones e implementar contraseñas fuertes.
• Es fundamental utilizar tecnologías de seguridad, como antivirus, antispam y firewall.

El ataque informático que desde la semana pasada amenaza a miles de sitios web en el mundo todavía sigue haciendo de las suyas en la Red. Websense, la firma de seguridad que alertó sobre el impacto que ha tenido en el mundo, reafirmó que la campaña de inyección masiva LizaMoon sigue activa y, como lo informó ENTER.CO, ya afecta a más de medio millón de direcciones web.

La firma reconoció que, por la forma como se inyecta LizaMoon en los sitios, el ataque es aún mayor de lo que se pensaba inicialmente.  Actualmente, si se realiza una búsqueda en Google con el código de LizaMoon, arroja más de 1.500.000 de resultados que tienen un enlace con la misma estructura de URL que el ataque inicial.

“Los resultados de búsqueda de Google no siempre son los mejores indicadores de cuánto se ha extendido un ataque ya que cuentan cada URL o página únicos no el sitio o el dominio pero sí puede indicar el ámbito del problema si se observa cómo crecen o disminuyen los números con el tiempo”, explico Websense en su blog oficial.

El laboratorio de análisis de la firma informó además que casi el 80% de los sitios maliciosos son legítimos que han sido infectados. “Infortunadamente, estos recientes ataques son más ejemplos de que esta ola continua”, dijo la firma.

“Si bien en un inicio el ataque tuvo 28,000 impactos ahora estamos viendo más URLs infectados lo que hace a LizaMoon una de las campañas de inyección masiva más grandes que hayamos visto. Hemos estado monitoreando el ataque desde que surgió y notamos que el número de URLs comprometidos sigue aumentando así como el de dominios, además, diferentes sitios  cargados han comenzado a involucrarse además del lizamoon.com original”, señaló Carl Leonard, investigador de Websense.

Según él, los sitios con carga permanecen inactivos actualmente aunque podrían ser ‘encendidos’ en cualquier momento. “Solo podemos especular en cuanto a lo que los ciberatacantes están esperando del mismo”, dijo.

Así las cosas, LizaMoon todavía sigue haciendo de las suyas alrededor del mundo y sigue siendo monitoreado por las firmas de seguridad alrededor del mundo.