• El phising se encuentra estancado, el pharming y el crimeware son los caminos de mayor éxito utilizados para delinquir.
• Lotes de varios cientos de megabytes con datos personales están disponibles en el mercado negro por apenas 60 euros.
Los clásicos correos electrónicos de phishing, dinosaurios en el emporio del e-crimen, son parte del repertorio estándar de estos criminales. Según Ralf Benzmüller, responsable de los laboratorios de seguridad de G DATA, el pharming y el crimeware son los caminos alternativos de mayor éxito utilizados para delinquir. En el último informe de seguridad de G DATA, “Los nuevos métodos para el robo de datos”, el experto en seguridad ofrece una visión detallada sobre los trucos y tácticas que utilizan actualmente los cibercriminales.
Para este tipo de delincuentes, el robo y la posterior venta de información supone uno de los modelos de negocio más rentables que existen. Estos extorsionadores han estado activos desde hace años, y los miembros de la nueva generación del cibercrimen hace tiempo que dejaron de centrar sus actividades tan solo en la banca online.
"Muchos usuarios siguen infravalorando enormemente el valor de sus datos personales. En general, no existe prácticamente aplicación alguna a la que no se le pueda dar un uso inadecuado o de la que no beneficiarse económicamente. Los precios varían notablemente dependiendo de la calidad de los datos, con algunos lotes de varios cientos de megabytes de detalles personales disponibles en el mercado negro por apenas 60 euros. Entre ellos, se encuentran datos de acceso a cuentas de correo electrónico, detalles de pago para la plataforma PayPal o información de banca online”.
Hace tiempo que se han producido grandes cambios en los trucos utilizados por los ladrones de datos. Los tradicionales mails con phising son solo una de las tácticas utilizadas por los criminales para atraer a sus víctimas a páginas web falsas. “Entrar correctamente en el dominio no es garantía de que uno acabará en la página web a la que pretende acceder. Los ladrones desvían a sus víctimas a páginas falsas al forzar los servidores DNS, o mediante la utilización de malware especial en ordenadores infectados. Incluso a los expertos les cuesta distinguir con claridad la auténtica web frente a su falsificación. Además, la información que introducimos en dichos sitios se reenvía automáticamente a los criminales”, añade Benzmüller.
Crimeware, el arma más eficaz de los criminales.
No obstante, la amplia variedad de mecanismos de protección y la concienciación progresiva sobre el phising al fin están comenzando a hacer efecto, forzando a los criminales online a adoptar nuevas tácticas. Los ataques actuales de phising se basan en troyanos, siendo a menudo estos programas especiales “desechables”, es decir, que han sido diseñados para utilizarse solo una vez y autodestruirse a continuación, tras haber transmitido los datos con éxito.
El malware inteligente, como las variantes de Bancos o Nurech, manipula el contenido de los sitios web a los que se dirige e inserta sus propios formularios e incluso páginas web enteras. Los datos seleccionados se envían tanto a los atacantes como a los servidores web auténticos. Esta estafa se produce sin que se den cuenta las víctimas en absoluto, que tan sólo descubren lo que ha sucedido cuando el dinero desaparece de sus cuentas.
Educación y protección
La adopción de soluciones de seguridad eficientes que combinen antivirus, antiphising, firewall y protección frente al spam es ya una obligación para los usuarios, más que una simple recomendación. Los resultados de la macroencuesta de seguridad de febrero de este año elaborada por G DATA arrojaron resultados insatisfactorios, como el que la mitad de los usuarios de PC navegan en la Red sin protección, exponiéndose como presa fácil para los ladrones de datos.
El no tomarse en serio la seguridad de los datos, unido al desconocimiento sobre las tácticas adoptadas por los criminales online, permite a los miembros de la sociedad del e-crimen llevar a cabo sus oscuros planes sin apenas esfuerzo.
El Top 5 del Crimeware:
Cada día aparecen nuevas variantes de spyware de datos. Esta es una lista de las más comunes. Para consultar la macroencuesta de febrero de 2008 elaborada por G DATA, visite el siguiente enlace:
http://www.gdata.de/unternehmen/DE/articleview/4063/1/160/.
(idioma alemán)
- OnLineGames. Cuota: 31.2 %. Busca contraseñas para juegos online y se las proporciona a los estafadores.
- Magania. 19.1% . Roba los datos de registro para juegos online del fabricante taiwanés Gamania.
- Banker. 9.9% . Intercepta todos los datos introducidos en formularios de páginas de bancos
- Ldpinch. 7.4% . Busca y roba contraseñas presentes en la configuración de los navegadores, clientes de correo electrónico, sistemas de mensajería instantánea, programas FTP y dialers más habituales. También instala una puerta trasera (backdoor) y otro tipo de malware.
- Zbot. 2.6% . Roba datos de formularios web utilizados por la banca online y del área de Almacenamiento Protegido (en donde se almacenan las contraseñas del navegador)
