Haciendo uso de un perfil falso en la red social, se ha difundido un mensaje de correo electrónico privado, incluyendo la opción “echa un vistazo a mis últimas fotos”, así como un enlace a una URL externa. De este modo, Check Point ha podido averiguar cuántos usuarios realmente abrieron el mensaje e hicieron clic en el enlace.

Según los resultados obtenidos tras la prueba, de cada 200 usuarios que recibieron ese correo electrónico, 71 hicieron clic en el enlace tratando de acceder a la página adjunta, es decir, el 35% de las personas a las que se les envió el correo. Si ese vínculo se hubiese redirigido a una página infectada o un sitio de phishing, más de 71 ordenadores podrían estar infectados o haber sufrido una maniobra de ataque de algún hacker.

Además, el experimento demostró que acceder a los perfiles de muchos usuarios es sencillo, por lo que cualquier desconocido podría disponer de nuestra información personal en cualquier momento, como direcciones de correo electrónico o datos privados y personales, como la fecha de nacimiento, el nombre de su mascota. Este tipo de información es más que suficiente para que los piratas informáticos puedan cometer actividades delictivas.

“Esta acción ha demostrado el poder que tienen las redes sociales para propagar ataques de phisihing entre los usuarios”, afirma Guy Guzner, director de productos de seguridad de Check Point. “Para un hacker es bastante sencillo hacer uso de estas herramientas para expandir sus enlaces maliciosos, gusanos, troyanos o virus a un grupo amplio de usuarios confiados y en muy poco tiempo”.

“Los usuarios delas redes sociales creen que están navegando en un espacio seguro, íntimo y privado. Sin embargo, esto no es así. Muchos ciberdelincuentes mienten y se presentan como amigos sólo para robar información personal y confidencial, así como detalles financieros si es posible. Estas redes sociales no son más seguras que cualquier otro lugar en Internet, por lo que se debe tomar las mismas precauciones que, por ejemplo, en el correo electrónico”, concluye Guzner.

No hay que olvidar que existen soluciones informáticas que ayudan a solucionar esta problemática. Se trata de nuevas protecciones del puesto de trabajo que han sabido adaptarse a los nuevos tiempos sin renunciar a los beneficios que las redes sociales traen consigo. La pregunta es, ¿sabrán apostar las organizaciones por estas soluciones u optarán por renunciar a ellas? Asistimos, en cierto modo, a la misma reticencia que el empresario tuvo hacia el ‘boom’ de Internet, cuando abrir el negocio a la Red se interpretaba más como un riesgo que como una ventaja competitiva. Quienes renunciaron a esta ventaja, padecieron tiempo después las consecuencias, lamentándose por no haber aprovechado toda la tecnología que tenían a su alcance.

REDACCIÓN, LAFLECHA

No en vano, para convertirse en víctimas, hasta hace poco los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer ‘clic’ en archivos adjuntados a un correo electrónico. Pero hoy en día la picaresca de los creadores de ‘malware’ ha hecho que cualquier internauta puede infectarse de una manera mucho más simple, navegando por ’sites’ aparentemente inofensivos. De hecho, actualmente los ‘hackers’ están atacando sitios ‘web’ legítimos y los están utilizando como el canal para entrar en los ordenadores de organizaciones y hogares. Ésta es una de las principales conclusiones del último Informe sobre las amenazas a la seguridad en Internet (ISTR) publicado por Symantec. Este estudio también destaca que los atacantes están vulnerando espacios que a todas luces son fiables para los usuarios, como las redes sociales.

En este sentido, los responsables de Symantec recalcan que si en el pasado bastaba con aconsejar que se evitaran los “callejones oscuros” de Internet, ahora los ciberdelicuentes se centran en vulnerar páginas legítimas para lanzar ataques a los usuarios finales, lo que subraya la importancia de contar con una eficaz política de seguridad, independientemente de los ‘sites’ que se visiten o de las actividades que se realicen en Internet.

De igual modo, G Data recuerda que las redes sociales, los foros y los ‘blogs’ se han convertido en uno de los principales objetivos de la industria del cibercrimen, tal y como recoge en su estudio Amenazas en Redes Sociales 2008. En concreto, el fabricante alemán destaca que la posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas ha situado a la Web 2.0 en el centro de muchos ataques.

La popularidad de ‘sites’ como Myspace o Facebook, que no paran de ganar adeptos, así como las regulares visitas a ‘blogs’ y foros de todo tipo suponen un caldo de cultivo perfecto para el ‘malware’. Tal y como afirma Ralf Benzmüller, director del laboratorio de seguridad de G Data, como el motor de la actividad de estas páginas es la interacción entre usuarios, los atacantes intentan engañar a los internautas haciéndose pasar por miembros legítimos de dichos ‘sites’ y colocando código malicioso basado en JavaScript, HTML o PHP.

Enfoque Seguro

VÍA: Channel Insider

PandaLabs ha descubierto una página falsa que imita la original de Facebook para poder robar contraseñas de cuentas de esta red social.

Una vez más Facebook es el objetivo de los hackers, que esta vez han creado una réplica de la página web de la red social con la que poder conseguir las contraseñas de los usuarios. La página falsa, sobre la que alerta la empresa de seguridad española Panda Security, tiene una URL y un contenido muy similar a la de la red social original, por lo que es fácil para los usuarios equivocarse e introducir los datos.

Según explica PandaLabs, los laboratorios de Panda Security, cuando el usuario introduce la contraseña en el falso Facebook, la página dará un error, como el que os mostramos en la imagen. Pero los datos que se hayan introducido irán a parar a las manos de los creadores de la página, quienes seguramente no tengan muy buenas intenciones.

Desde PandaLabs recomiendan comprobar con extremos cuidado la URL en la que se introducen los datos ni pinchar en enlaces incluidos en correos electrónicos no solicitados; además, si se han introducido los datos, acceder lo más rápidamente posible a la cuenta original y cambiar la contraseña para evitar que los ciberdelicuentes puedan acceder a ella; finalmente, si ya no se puede acceder a la cuenta robada, contactar con Facebook para que reclame la propiedad de la cuenta y recuperarla.

Enfoque Seguro

Vía: ITspresso

El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán

Enfoque Seguro

Vía:  Websense

Ahora son capaces de depositar fotografías y videos en las computadoras de otra persona, para que un paidófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo.

Una investigación de The Associated Press encontró casos en los que personas inocentes fueron catalogados como paidófilos después que sus colegas de trabajo o sus seres amados se tropezaron con pornografía infantil en sus computadoras debido a un virus.

Las víctimas pueden tener que gastar cientos de miles de dólares para demostrar su inocencia.

Un caso involucró a Michael Fiola, un ex investigador de la oficina del gobierno de Massachusetts a cargo de compensaciones para sus trabajadores.

En 2007, los jefes de Fiola detectaron que la cuenta de Internet para su computadora portátil, propiedad del estado, mostró que él bajó cuatro veces y media más datos que sus colegas. Un técnico encontró pornografía infantil en la carpeta del equipo que guarda imágenes vistas en línea.

Fiola fue despedido y acusado de posesión de pornografía infantil, un cargo que conlleva hasta cinco años en prisión.

El hombre soportó amenazas de muerte, los neumáticos de su automóvil fueron acuchillados y sus amigos se alejaron de él.  Fiola y su esposa acudieron a los tribunales, gastando 250,000 dólares en honorarios de abogados. Agotaron sus ahorros, sacaron una segunda hipoteca y vendieron su automóvil.  Una inspección hecha por su defensa reveló que la computadora portátil estaba severamente infectada. Fue programada para visitar hasta 40 sitios de pornografía infantil por minuto, algo imposible para un humano. Mientras Fiola y su esposa salieron a cenar una noche, alguien ingresó a su computadora y la pornografía fluyó en una hora y media.  Los fiscales realizaron otra prueba y confirmaron los resultados de la defensa.

El cargo se retiró, casi 11 meses después de que fue entablado.  “Estropeó mi vida, la vida de mi esposa y la vida de mi familia”, dijo Fiola.  En cualquier momento dado, unos 20 millones de las 1,000 millones de computadoras conectadas a Internet en todo el mundo son infectadas por virus que podrían darles a los ciberintrusos un control pleno de ellas, según el fabricante de programas informáticos de seguridad F-Secure Corp. Las computadoras a menudo son infectadas cuando el usuario abre un archivo anexo a un correo electrónico de una persona desconocida o visita una página maligna en línea.

Los paidófilos pueden insertar virus de varias maneras. La más simple es obligar a la computadora de otro a que visite sitios de pornografía infantil, recolectando imágenes durante el proceso.

Una computadora puede ser convertida en un almacén para imágenes y videos que pueden verse remotamente cuando el equipo está en línea.  También es posible que algún bromista o simplemente alguien que desee hacerle daño haga que entre uno de estos virus en su computadora, para hacerle aparecer que usted navega por sitios ilegales en Internet.  En los primeros casos conocidos públicamente de individuos convertidos en víctimas inocentes, dos hombres en Gran Bretaña fueron absueltos en 2003 después que se demostró que los virus fueron responsables de que hubiera pornografía infantil en sus computadoras. En uno de los casos, un hombre pasó más de una semana en la cárcel y tres meses más en reclusión parcial, además de perder la tutela de su hija.

Las situaciones para cibernautas inocentes se complican por el hecho de que los paidófilos reales a menudo culpan a los virus de sus delitos, un argumento visto legítimamente con escepticismo por los jueces.  “Es un ejemplo de la vieja excusa de ’el perro se comió mi tarea”’, dijo Phil Malone, director de la oficina Cyberlaw Clinic del Centro Berkman para Internet y la Sociedad, de la universidad de Harvard. “El problema es que a veces sí es el perro el que come su tarea”.

Sería difícil, sin embargo, que un paidófilo se salga con la suya usando la excusa de un virus ficticio, dijo el experto Jeff Fischbach.  Incluso los cuidadosos coleccionistas de pornografía infantil tienden a dejar pistas incriminatorias, como correos electrónicos y discos DVD. Ningún abogado que recurra a la excusa del virus podrá explicar la existencia de tal evidencia, dijo Damon King, abogado para la Unidad de Explotación y Obscenidad Infantil.

Sea como sea, lo concreto es que aparece pornografía en una computadora y hay que demostrar cómo llegó allí.

Zoom

“No se puede confiar en las computadoras”

Un experto de la fiscalía en un caso de pornografía infantil hallada en una computadora, Randy Huff, admite que muchos programas antivirus pueden trabajar apropiadamente y sin embargo infectar un equipo.

“No se puede confiar en las computadoras”, dijo Jeremiah Grossman, fundador de la firma WhiteHat Security Inc. Describió como “dolorosamente simple” hacer que un equipo baje algo que su dueño no quiere, ya sea un programa que despliega anuncios no deseados o uno que guarda imágenes ilegales.

Es posible, dijo Grossman, que aún haya material aún más ilícito que no haya sido descubierto todavía.  “Sólo porque está allí no significa que una persona quiso que estuviera allí, sea lo que sea, incluida la pornografía infantil”, admitió.

Enfoque Seguro

Vía: Hoy.com.do

El mensaje parece haber sido enviado a discreción a usuarios y no usuarios de Facebook, simplemente se ha hecho llegar a tantas direcciones de correo electrónico como ha sido posible. Su apariencia es la de un mensaje legítimo de la popular red social, con el mismo grafismo que emplea Facebook y su logotipo.

Como norma, recordar que hay que hacer caso omiso de los mensajes que nos lleguen por correo electrónico con enlaces adjuntos en el texto, ya que lo más habitual es que nos lleven a páginas manipuladas exprofeso para capturar nuestros datos.

Si sospechamos de algún mensaje, simplemente deberemos acceder a nuestra cuenta de Facebook abriendo una nueva ventana de nuestro navegador, y tecleando manualmente la dirección www.facebook.com.

Enfoque Seguro

Vía: Noticiasdot

El Dorado era un lugar mítico en América, algunos lo ubican en lo que hoy es Colombia. Se suponía que tenía grandes reservas de oro y los conquistadores españoles lo buscaron con gran empeño, atraídos por la idea de un lugar con calles pavimentadas de oro, donde el preciado metal era algo tan común que se despreciaba. Muchos de los conquistadores murieron en el intento por descubrir la ciudad, ya que las largas expediciones transcurrían por la selva y a la dureza del terreno había que unir la falta de provisiones, según cuenta la enciclopedia Wikipedia.

Mucho más tangible que El Dorado, a pesar que sólo permanece en bits, es Facebook, la mayor red social virtual del mundo, con más de 300 millones de miembros, y con más de 5 millones de usuarios mayores de 18 años en la Argentina. Este espacio, donde millones de personas exponen sin inhibiciones detalles de su vida, se convierte en una mina de oro inacabable para los delincuentes informáticos, que buscan datos personales para cometer diferentes delitos.

Un caso, que se registró en julio pasado, revela que en esta tendencia de exhibir la intimidad en la Web incurren hasta las personas menos pensadas. John Sawers, el nuevo jefe de la secretísima agencia británica de espionaje M16, tenía en Facebook fotos de su familia y amigos, además de datos personales, detalles que podrían poner en peligro la seguridad del país.

Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Sawers es embajador británico en la Organización de las Naciones Unidas (ONU) y debe asumir la jefatura del MI6 en noviembre, pero su situación se volvió cuanto menos bochornosa tras saberse que su mujer se había apuntado a compartir intimidades por Facebook.

Redes inseguras

Según la empresa de seguridad informática AVG, sólo un 27 por ciento de las redes sociales se están protegiendo contra amenazas en línea.

La encuesta “Llevando a una seguridad social a la comunidad en línea” reveló que el 64 por ciento de los usuarios Web que usan sitios tales como Facebook y Twitter admitieron que raramente cambian sus claves y solo el 43 por ciento ajusta los parámetros de seguridad de forma frecuente.

AVG dijo que el 21 por ciento de las personas que participan en redes sociales aceptan contactos de miembros que no conocen, mientras que el 26 por ciento comparte archivos dentro de redes sociales y el 64 por ciento dijo que hace clic en enlaces enviados por otros miembros.

Como resultado de las pobres prácticas de seguridad, el 20 por ciento de los usuarios Web que pertenece a una red social fue víctima de robo de identidad, mientras que el 55 por ciento experimentó un ataque de phishing y el 47 por ciento admitió que fue atacado por un malware.

Negocio desembozado
La empresa de seguridad española Panda Labs detectó este mes un nuevo dominio que ofrece dejar entrar en la cuenta de cualquier usuario de Facebook, incluso en perfiles de famosos, políticos o conocidas marcas publicitarias.

La página de ese servicio señala que se aprovechan los agujeros de seguridad de Facebook para acceder al 99 por ciento de las cuentas de sus usuarios.

Estos hackers ofrecen, por cien dólares, un nombre de usuario y un código para acceder supuestamente a cualquier cuenta de la red social.

El pago se realiza en forma virtual a través de Western Union y el país receptor es Ucrania, mientras que el dominio está registrado en Moscú, capital de Rusia.

Los delincuentes aseguran que tienen experiencia de cuatro años, pero la página sólo tiene unos días, según Panda Labs.

Explican que una vez logrado el acceso a las cuentas, se puede enviar a la red desde ellas virus, spam o incluso distribuir información falsa en nombre del personaje al que se suplanta.

Cambios privados

Un anticipo de los posibles cambios que tendrá esta red es lo que pasará en Canadá, donde Facebook dará a los usuarios más transparencia y control sobre la información. Además, clarificará la opción de eliminar cuentas y no sólo desactivarlas.

“Estos cambios implican que la privacidad de 200 millones de usuarios en Canadá y alrededor del mundo estarán mejor protegidos”, dijo Jennifer Stoddart, comisaria de privacidad de Canadá.

La comisaria había dicho que la política de Facebook de mantener la información personal de personas que habían cerrado su cuenta violaba las leyes canadienses de privacidad.

La funcionaria comentó que la respuesta de Facebook era “aceptable, porque permitiría a los usuarios tomar decisiones y estar informados sobre cómo era tratada su información personal”. “Este es un cambio a nivel global”, afirmó.

La red social cuenta con unos 12 millones de usuarios en Canadá, que se convirtió así en el primer país en realizar una investigación a fondo sobre las prácticas de privacidad del sitio.

El resultado de la investigación canadiense podría influir en las prácticas de la compañía en otros países, al igual que en las de otras redes sociales como MySpace.

Problemas para famosos
El abogado especializado en tecnologías de la información Daniel Monastersky advirtió a iProfesional.com sobre un crecimiento en el delito de usurpación de identidad y perfiles en Facebook.

Por ejemplo, en las escuelas secundarias se está poniendo de moda la creación de perfiles falsos de los profesores. Los estudiantes encontraron que ésa es una forma sencilla de hostigar a sus superiores. “Esa usurpación de identidad provoca gran angustia en las personas, ya que los perfiles suelen ser bastante desfavorables”, señaló el letrado.

“Lo que todavía no está claro, y existe una laguna legal, es la cuestión sobre si los perfiles son ilegales” en la Argentina, advirtió Monastersky.

En los Estados Unidos está regulado desde 2004, cuando se promulgó la Identity Theft Penalty Enhancement (Ley de incremento de sanciones por el robo de identidad).
La norma establece que el solo hecho de usurpar la identidad de una persona está penado y su figura agravada contempla prisión de dos años como mínimo.

Para Monastersky, Facebook tiene “una política muy clara respecto a la usurpación de identidad. Una vez que toman conocimiento del perfil falso, lo borran. El problema no termina ahí, los perfiles pueden darse de alta permanentemente y hay personas que deben lidiar con ello a diario”.

Aquí una lista de famosos que tienen varios perfiles en la red social. Se recomienda no sumarlo a su red porque detrás de esos contactos hay personas que están usurpando identidades, con todo el riesgo que ello implica, dijo el letrado.

•Luisana Lopilato: 142 perfiles falsos.
•Marcelo Tinelli: 67 perfiles falsos.
•Alejandro Fantino: 7 perfiles.
•Ingrid Grudke: 6 perfiles falsos.

Si usted fue víctima del robo de su identidad en Facebook, haz clic aquí. Debe ingresar a su cuenta y una vez allí, ingresar la dirección anterior.

Enfoque Seguro

Por Infobae Profesional vía Identidad Robada

Hoy recibí un correo supuestamente proveniente del sitio de tarjetas virtuales “gusanito.com” (que, de entrada, el puro nombre del sitio genera desconfianza… me da la percepción que entrar a ese sitio es una apuesta segura para llenar mi equipo de gusanos y todo tipo de malware). El mensaje de dicho correo indicaba que “alguien” me había enviado un correo que decía algo así como: “No sabes lo especial que eres para mí y lo mucho que te amo”. ¡Órale!

De tener pareja, seguro habría estado tentada a caer en la trampa. Pero si algo he aprendido en este medio es a desconfiar de cierto tipo de mensajes que tienen toda la pinta de ser fraudulentos. Claro está… entre los años de entrevistar a profesionales del medio y el diplomado que cursé en la materia, tengo las antenitas bien paradas. Pero me pregunto cuántos pobres incautos caen diariamente, esperanzados de encontrar tras ese mensaje al supuesto enamorado… y cuál será el resultado infortunado de esa curiosidad inocente.

Me atrevo a decir inocente porque se requiere cierto grado de malicia para ser precavido. Y es en la vulnerabilidad de la ingenuidad donde los cibercriminales encuentran su mina de oro. De acuerdo con un artículo publicado por el portal de noticias tendencias21.net, “las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. […] millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.”

Las consecuencias de este tipo de ataques pueden ir desde el robo de datos e información personal del usuario –o incluso de la empresa en donde trabaja– hasta el uso de la cuenta de ese usuario para enviar ataques de negación de servicio. El problema es que como todo sucede “por debajo del agua”, los usuarios no se dan cuenta de lo que está pasando, ya no en su computadora, sino en la misma red de internet. Por ello, los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar.

Conforme aumentan las redes sociales, este tipo de problemas se incrementarán. Y la única solución viable parece ser, nuevamente, la de reiterar una y otra vez a los internautas sobre la importancia de no caer en este tipo de fraudes, de aconsejarles sobre cómo pueden reconocer un correo falso, y de insistirles en que ante el menor signo incierto, pongan en tela de juicio la naturaleza del correo que reciben, y de ser necesario lo verifiquen dos o hasta tres veces.

¿Qué hice yo? Aún cuando dudé de la veracidad de ese correo, seguí un procedimiento de verificación. Fui directamente al sitio web de gusanito y tecleé el código de recuperación de mi supuesta tarjeta virtual. Me marcó error, pues no existía ninguna tarjeta para mí. En esa misma página aparece una dirección de correo para reportar mails fraudulentos, y allí reenvié el que me llegó a mí. Finalmente, entré a un link que aparece en el home donde se indican las diferencias entre los correos legítimos de gusanito y los mails cuya finalidad es la de engañar al usuario. Algo tan básico como el hecho de que no aparezca el nombre y el correo del remitente de la tarjeta, de manera visible en el texto del correo, es una señal clara de que se trata de un mail falso.

Facebook y otras redes sociales ya han publicado consejos de seguridad para sus usuarios, en respuesta a los cada vez más frecuentes ataques de los cibercriminales. Pero si al final el usuario se convierte en víctima por exceso de ingenuidad, por negligencia o por un total desinterés, los proveedores de software y desarrolladores de aplicaciones no tienen mucho que hacer para ayudarles…

Para Enfoque Seguro

Por: Lizzette Pérez Arbesú

Aunque aparecieron, esa misma noche fueron desactivadas. Una vocero de Facebook dijo en nombre de la compañía que “continuaremos asegurándonos que todas las aplicaciones en la plataforma de Facebook se ajustan a nuestras políticas”.

De acuerdo a Ferguson, “Las nuevas aplicaciones maliciosas tienen el mismo formato que las primeras que se desactivaron, pero usando distintos iconos, así como sistemas más creíbles de notificaciones para tus amigos y una nueva opción para el perfil del usuario que la instala, presumiblemente en un intento de persuadir a las víctimas a instalar más aplicaciones y maximizar el retorno de inversión de los estafadores”. En sus investigaciones, descubrió 6 aplicaciones a principios de esta semana, una de esas fue deshabilitada a los pocos días, asimismo otras del mismo grupo inicial fueron desactivadas.

Antes de que las aplicaciones fueran removidas, las víctimas recibieron notificaciones de que alguien comentó en una de sus  publicaciones. La notificación contenía un vínculo a un sitio phishing donde los usuarios eran invitados a dejar sus datos de acceso antes de invitar a instalar la aplicación maliciosa. Toda vez que la aplicación era instalada, todos los amigos eran víctimas del spam.

Enfoque Seguro

Vía: Ellinor Mills / CNET news

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de

negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: “Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace“.

Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. “Koobface es el primero de toda una serie de ataques de este tipo“. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

Barómetro de malware: los programas de malware se sitúan en niveles record, si bien los ratios de crecimiento son bajos En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores.

“Una razón para que ocurra esto es la actual crisis económica mundial” -afirma Benzmüller- “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen está apuntando a Apple y Unix como nuevos objetivos Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware.

Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009:

Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de
infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

Enfoque Seguro

Por: alephcom