Ataques directos, phishing más sofisticado

Los ataques de spam y phishing se dirigen cada vez más a usuarios y organizaciones concretas, según un reciente reporte de MessageLabs, conocida compañía vendedora de seguridad para el correo electrónico de empresas.

Por día, MessageLabs examina más de 180 millones de mensajes de todo el mundo. Según el informe, de 716 comunicaciones electrónicas diferentes relacionadas con phishing interceptadas en un día promedio, casi 250 tenían destinatarios concretos, en lugar de usuarios al azar.

Esta frecuencia es casi diaria, mientras hace apenas un mes, este tipo de ataques se daba una o dos veces a la semana.

Lo que se desprende de este análisis, es que los delincuentes informáticos están cambiando sus tácticas para obtener más ganancias. Esta clase de ataque dirigido a una organización específica, es más peligroso que otros contra usuarios al azar.

Por ejemplo, si no tiene cuenta en un banco determinado -o tal vez en ninguno-, y recibe un correo donde se le solicita el cambio de usuario y contraseña por motivos de seguridad, redirigiéndolo a una página que aparenta ser del banco, el riesgo será proporcional a la curiosidad que UD. sienta como para, de todos modos, hacer clic en el enlace.

Pero si recibe un correo de SU banco, tal vez resulte menos cuidadoso a la hora de -por lo menos- "curiosear" la página que le piden visite. Y también hay más probabilidades que cometa el grave error de ingresar sus datos en dicha página, antes de averiguar directamente con la institución sobre el tema.

Además, este tipo de ataque suele estar mejor preparado, con detalles más convincentes. Por ejemplo, puede utilizarse un dominio casi similar al verdadero. Si su banco tiene una dirección como "mi-banco.com", el criminal podría haber registrado un dominio como "m1-banco.com". La mayoría de los usuarios no llega a notar que la letra "i" fue suplantada por el número uno.

Muchos de esos ataques, además, utilizan vulnerabilidades conocidas para descargar otros malwares cuando UD. visita esos sitios. De ese modo, aún cuando no llegue a caer en la trampa de ingresar directamente su usuario y contraseña en ella, su PC podría quedar comprometido, y tarde o temprano, cuando visite la verdadera página del banco, el malware descargado y ejecutado antes, obtendrá la información que busca.

Según el informe ya comentado, es evidente que la tendencia actual de los chicos malos, es realizar sus ataques, cada vez de forma más directa.

Un 84 por ciento de estos ataques, están utilizando la descarga de software malicioso, además de usar la clásica ingeniería social para hacer creer a sus víctimas que el mensaje es real.

Por otra parte, noticias como el trágico tiroteo de la universidad tecnológica de Virginia, son utilizadas para la descarga de troyanos que explotan el robo de información confidencial.

Ya hace unos días, comentábamos la aparición de algunos. Otros similares han sido detectados en las últimas horas. Detrás de imágenes del asesino, o del tristemente famoso video enviado a una importante cadena de televisión pocas horas antes de la masacre, se esconden malwares que buscan obtener sus datos.

Por ejemplo, si registran sus hábitos de navegación, y que páginas visita -además de obtener el nombre y dirección de correo de su máquina-, UD. podría recibir apenas horas después, un mensaje de su propio banco donde le piden que ingrese a la página de inicio del mismo, para cambiar su contraseña y otra información, "por razones de seguridad".

El mundo "allí afuera", siempre va a estar acechando a los incautos o demasiados confiados. Mientras más conozca UD. que este tipo de cosas es posible, más preparado estará para enfrentarlo.


Relacionados:

Tragedia de Virginia Tech usada por troyanos y phishers
http://www.vsantivirus.com/18-04-07.htm

Tendencias del malware para el 2007
http://www.vsantivirus.com/tendencias-malware-2007.htm

Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm

Sitio falso que simula ser del Banco Santander
http://www.vsantivirus.com/phis-gruposantander-220306.htm

En Internet, todos somos extraños (Por Jose Luis Lopez)
http://www.vsantivirus.com/23-06-05.htm

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm


Más sobre phishing y spam:

http://www.vsantivirus.com/hoaxes.htm

El spam representa aún el 90% del correo electrónico

La empresa Commtouch ha publicado sus cifras sobre las tendencias del correo basura, y los resultados para el primer trimestre del año no son nada halagüeños. El spam sigue muy, muy activo.

Como cualquiera que utilice una cuenta de correo electrónico sabrá, el spam sigue llenando los buzones de correo, y del 85 al 90% de todos los e-mails que nos llegan son correo basura, con los anuncios sobre viagra y otras "mejoras sexuales" en el número uno de las categorías de spam. A continuación los más frecuentes son las estafas de todo tipo, que tratan de hacernos introducir datos confidenciales mediante todo tipo de trucos.


El spam en forma de newsletter es uno de los últimos modelos de correo basura que trata de evitar los límites de los filtros anti-spam. Así lo afirma Amir Lev, presidente de Commtouch, que dijo "luchar contra el spam combatiéndolo técnica a técnica es inútil. El ciclo de innovación de los spammers es tan rápido y sofisticado que en cuanto las soluciones anti-spam dan con formas de bloquear esa última técnica, los spammers ya han descubierto otra nueva":

"Los botnets masivos siguen siendo los mayores responsables del spam a nivel global" dijo Lev, confirmando lo que ya de todos modos muchos sabíamos.

Si queréis conocer más datos excitantes sobre el spam, podéis consultar el PDF de Commtouch aquí.

Fuentes:
http://es.theinquirer.net/2007/04/19/el_spam_representa_aun_el_90_d.html
http://www.commtouch.com/documents/Commtouch_2007_Q1_Spam_Trends.pdf

El spam superará al correo deseado este año, según IDC

Según ha desvelado la consultora en un reciente estudio, el crecimiento del correo masivo no deseado (spam), junto con el mayor uso de mensajes de texto y sistemas de voz IP (VoIP), harán que el correo electrónico reduzca su importancia como medio de comunicación, especialmente entre los trabajadores y los consumidores más jóvenes.

IDC estima que en 2007 se enviarán diariamente unos 97 millones de correos electrónicos a nivel mundial, de los que 40 millones serán correos basura. Este año, se espera que por primera vez el volumen total de spam supere al de mensajes útiles.

Según Mark Levitt, analista de IDC, "el volumen de spam está aumentando más rápido de lo esperado gracias al éxito de evitar los sistemas antispam de los mensajes basados en imágenes, así como a las técnicas de suplantación de identidad (spoofing), lo que genera mayores tasas de respuesta". Por otra parte, el analista señala que "la mensajería instantánea y la posibilidad de hacer llamadas VoIP más baratas, o incluso gratuitas, repercutirá en un crecimiento más lento del correo electrónico, especialmente entre adolescentes y adultos".

IDC calcula que el volumen de correos electrónicos de empresas enviados en 2007 en todo el mundo se acercará a 5 Exabytes (5 millones de Gigabytes), casi el doble de la cantidad acumulada en los últimos dos años.

En opinión de IDC, los proveedores de soluciones de correo electrónico, así como sus proveedores y clientes, deben responder a estas continuas amenazas reconociendo que el correo electrónico será solamente uno de los elementos que los proveedores ofrecerán a sus clientes dentro de una visión unificada de comunicaciones. Además, también será necesario el despliegue de múltiples capas de soluciones antispam, software, dispositivos y servicios que estén actualizados regularmente para incrementar su eficacia con el tiempo.

Por último, la consultora también aconseja proporcionar acceso al correo electrónico por igual a sistemas de escritorio y dispositivos inalámbricos mediante aplicaciones Ajax y push email.

Fuente: http://www.idg.es/pcworld/index.asp?link=estructura%2Fi%5Fnoticia%5FcentroNoticia%2Easp&IdNoticia=92673620