26 may 2008

Eurocopa 2008: la llegada de los ciberhooligans

Las selecciones nacionales ya están en la fase de preparación y los hinchas llevan tiempo esperando el comienzo de la Eurocopa. No obstante, sin ser detectados por el público, los cibercriminales hace ya tiempo que terminaron su particular “pretemporada” y ya están listos para el evento. Su objetivo son los PCs y los archivos de los aficionados.

Particularmente peligrosos resultan los correos basura personalizados que ofrecen entradas para los partidos, videos exclusivos o calendarios de las jornadas de la Eurocopa 2008, y de hecho los primeros ataques a las comunidades y portales de aficionados ya han tenido lugar. Los sitios web hackeados se utilizan para almacenar en su interior código malicioso, que se autoinstala automáticamente sin ser detectado por las víctimas mediante descargas dirigidas. Para mantenerse fuera de peligro, G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, recomienda comprobar la protección con la que se cuenta en cada PC, asegurándose de que tanto el sistema operativo como el navegador web y el antivirus estén siempre actualizados.

Avalancha de correos basura relacionados con la Eurocopa 2008.
Los eventos internacionales atraen en masa a los ciberdelincuentes, ya que suelen reportarles grandes ganancias. Ralf Benzmüller, responsables de los laboratorios de seguridad de G DATA, espera que antes y durante la Eurocopa 2008 se envíen millones de correos basura relacionados con esta cita deportiva.

“Los grandes eventos deportivos resultan muy tentadores para los cibercriminales; muchos seguidores no consiguieron entradas para la Eurocopa 2008, y ellos lo saben. Los laboratorios de seguridad de G DATA ya han detectado la existencia de los primeros correos basura de este tipo, y a medida que se acerca la fecha de comienzo, mayor será la avalancha de spam ofreciendo comprar entradas. En este caso, los atacantes van a por los hinchas y sus datos personales, como la información de tarjetas de crédito o de cuentas de correo”.

En consecuencia, los receptores deben borrar de inmediato los correos electrónicos no solicitados, evitando asimismo hacer click en cualquier enlace que incorporen bajo cualquier circunstancia. De hecho, es ahí donde se encuentra la verdadera trampa: el código malicioso se coloca previamente en páginas web modificadas en las que el código se autoinstala automáticamente en el PC del usuario, sin su consentimiento y sin que éste se dé cuenta de nada. Los ordenadores infectados pasan de este modo a estar bajo el control del atacante, que se hace con los datos personales de la víctima e incorpora su PC a una red de botnets, alquilándolos como equipos desde los que se enviará spam.

El escenario del crimen: las comunidades de aficionados
A comienzos de 2007, los cibercriminales ya habían manipulado con éxito el servidor del equipo de fútbol americano Miami Dolphins en vísperas de la SuperBowl. Los atacantes colocaron malware en dicho servidor y lograron infectar a innumerables PCs con troyanos. Algo similar se espera que ocurra con la Eurocopa 2008. “Los criminales están intentando infectar las páginas de los aficionados para colocar en ellas código malicioso. Esta práctica se ha convertido en tristemente popular en los últimos meses, hasta tal punto que dos de cada tres infecciones tienen lugar mediante el navegador web”, afirma Ralf Benzmüller.

Pasos imprescindibles para proteger nuestro PC

• Tener siempre actualizados tanto Windows como Internet Explorer o Firefox.
• Utilizar una solución antivirus que monitorice permanentemente todo el tráfico de Internet y detecte el código malicioso.
• Desactivar JavaScript en el navegador web.
• Borrar los correos electrónicos no solicitados y nunca hacer click en ninguno de los enlaces que incorpore.

No hay comentarios: