El ataque al sistema de Sony que expuso los datos de 77 millones de cuentas de usuarios de PlayStation se convirtió en una de las principales amenazas en materia de seguridad informática durante el mes pasado. Con relación a este incidente, los resultados obtenidos en el reporte de seguridad de la firma ESET muestran que una de las principales preocupaciones de los profesionales latinoamericanos es la pérdida de datos o fuga de información, llegando al 42.52% del total de las respuestas.

Tal como lo demuestran los últimos casos de resonancia internacional, este tipo de ataques inquietan profundamente a las organizaciones no solo por los costos asociados a los mismos sino también por los riesgos relacionados a la reputación de la empresa. Según el estudio, 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.

Durante Abril, además, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. En realidad, dice la firma, “se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc”.

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.

“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que  se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica.

Bin Laden ‘ataca’, pero por Interrnet.

Como lo ha alertado ENTER.CO, cuando sucede una gran noticia en los medios de comunicación, los ciberatacantes diseñan campañas de blackhat SEO en los motores de búsqueda más populares, tratando de atraer a los usuarios para instalar falsos antivirus.

En ese sentido, la firma Kaspersky alertó acerca de que las noticias más importantes sobre la muerte de Osama Bin Laden saturaron la Red y el hecho sirvió de excusa para que los hackers comenzaran a ‘envenenar’ los resultados de búsquedas  en Google Imágenes.

Como se puede ver en la imagen, algunos de los resultados de búsqueda están llevando a los usuarios a páginas que transmiten malware. Al hacer clic en una imagen en la página de resultados, el usuario será redirigido a uno de los dominios maliciosos.