Un spammer, aquel que envía correo basura, puede ganar más de 400 euros al mes trabajando a tiempo parcial. Con una pequeña inversión de 140 euros, puede adquirir en Internet un programa de envío automático, capaz de enviar millones de correos diarios, y una base de datos de direcciones de correo. Estos son algunos de los datos que ha obtenido la empresa de seguridad G Data. Investigadores de esta compañía han buceado en la parte más oscura de la Red y han confirmado la existencia de toda una industria dedicada a crear, vender y usar virus u otros programas maliciosos.
Si un empresario quiere dañar a la competencia, puede encargar ataques DoS, técnica para hacer inaccesible la web o redes de una empresa, a 30 euros la hora. La oferta suele incluir los primeros 10 minutos gratis para demostrar la eficacia del ataque. Los cibercriminales también venden las vulnerabilidades y fallos que descubren en los programas y sistemas. Además, desarrollan troyanos, capaces de tomar el control de un ordenador por 35 euros. Pero los más especializados, como los que se dirigen a las estafas bancarias, pueden costar varios cientos de euros.
Uno de los hallazgos más llamativos del trabajo de G Data es que, al menos en este mundo, un videojuego vale más que una tarjeta de crédito. Así, las claves de los usuarios del juego World of Warcraft se pagan a seis euros y los números de la tarjeta, a tres.
Vea el artículo completo en Público.es
30 ene 2008
El lucrativo negocio de mandar correos basura
29 ene 2008
2008 – El año de los troyanos desechables y los secuestradores de datos
El malware se convierte cada vez más en un artículo producido en masa. La sociedad del cibercrimen cada vez es más entendida y continuará poniendo en jaque a la comunidad de la seguridad con troyanos desechables, utilizados una sola vez. El secuestro de datos no fue uno de los grandes protagonistas en 2007, pero esto podría cambiar en 2008 según las investigaciones de los laboratorios de seguridad de G DATA.
La encriptación de datos corporativos y privados con el propósito de extorsionar exigiendo un “rescate” aumentará significativamente el año que viene. No se prevé un descenso en la cantidad de spam durante el año que comienza. El spam personalizado y los correos electrónicos de phising se intensificarán, mientras que la proliferación de los desastres causados por los spammers descenderá.
2008 como telón de fondo, los troyanos desechables. El juego del ratón y el gato entre la sociedad del cibercrimen y los fabricantes de antivirus se ha vuelto más fiero. La producción de código dañino a cargo de la industria del malware ha crecido más del doble desde 2007. La vida media del malware se ha reducido notablemente y, en consecuencia, el código malicioso se considera rápidamente “agotado”.
Mientras tanto, los troyanos se diseñan como malware desechable, que es directamente modificado y puesto en circulación de nuevo tras un único uso. Sus creadores alteran la estructura del archivo y crean las nuevas firmas necesarias. La secuencia del programa y su lógica no se ven afectados por ello. Desde un punto de vista económico, este concepto es extremadamente exitoso, y en 2008 se deberá tener en cuenta una avalancha de malware desechable.
Conclusión de Ralf Benzmüller, CEO de G DATA: “La carrera armamentística entre los autores de malware y los fabricantes de seguridad es el siguiente escenario. El malware basado en Internet crecerá en 2008. Las nuevas oportunidades de la web 2.0 serán cada vez más utilizadas por los criminales online. Lo particularmente importante aquí son los agujeros de seguridad en las aplicaciones web, a través de los cuales uno puede canalizar el código malicioso para dar como resultado una página web infectada. Los ataques a las bases de datos tras estas aplicaciones web también aumentarán”.
Los troyanos secuestradores, también conocidos como ransomware, serán los protagonistas de sorpresas desagradables tanto para las empresas como para los usuarios domésticos en 2008. El uso de estos programas dañinos, que encriptan archivos, carpetas o incluso particiones del disco duro, fue tan sólo una anécdota en 2007. Esto cambiará en 2008.
Mejoras en los botnets y hosts a pruebas de bala indican desafortunadamente un desarrollo favorable para los cibercriminales. El más famoso es RBN (Russian Business Network), que garantiza confidencialidad absoluta. Si el anonimato del atacante puede ser asegurado, uno puede dar por hecho el éxito de su ataque.
“Prevemos que el número de extorsiones con archivos de oficina e imágenes encriptadas crecerá durante el año que comienza. Hasta ahora, al contactar a las víctimas, el autor del ataque se acababa identificando tarde o temprano. El riesgo era desproporcionado en comparación con la recompensa. La red internacional de blanqueadores de dinero ofrece en este escenario nuevas posibilidades”, añade Dirk Hochstrate, Director de G DATA Software AG.
La prevención aumenta su relevancia.
Las estrategias combinadas de seguridad y backup se han establecido en las empresas más grandes. Por consiguiente, las víctimas cada vez son menos grandes, ocupando su lugar las pequeñas compañías y los usuarios domésticos. El asunto de las copias de seguridad periódicas tendrá mayor importancia, por lo tanto, durante 2008, sobre todo entre pequeñas empresas y usuarios finales.
Spam personalizado hacia direcciones concretas.
Los spammers se han actualizado a fondo para el año que empieza. La tasa extremadamente elevada de spam durante 2007 demuestra la enorme capacidad de los botners. El enfoque de los spammers ya ha cambiado en 2007, lo que se resume en dos palabras: spam personalizado. Los ataques de spam dirigidos a grupos específicos asegurarán buenos resultados para el 2008 en términos de correos basura y phising. Los conceptos iniciales ya han sido probados a lo largo de 2007 por algunos operadores botnet.
¿Cómo funciona el spam personalizado?
La información obtenida a través de los ladrones de datos se usa para enviar spam y phising a un grupo determinado de personas. Hasta ahora, el spam y el phising sin saludo personal era identificado sin más como correo basura, pero ahora el spam se proporciona con saludos personalizados como “Querido señor Rodríguez” o “Hola Andrea”, y además contiene direcciones del emisor o amigos u otros datos íntimos. Esto resulta especialmente problemático para los receptores al no poder discernir apenas entre estos y los correos auténticos, felicitaciones o newsletters.
¿El nivel de spam para 2008 seguirá siendo igual de elevado?
No se espera un descenso. Desde un punto de vista económico, un próximo incremento solo merecerá la pena para los spammers en casos excepcionales durante 2008. Los picos máximos crecerán en asociación a eventos deportivos internacionales como la Eurocopa de Austria y Suiza o los juegos olímpicos de Pekín. El gran pastel financiero de este tipo de eventos gigantes es demasiado apetitoso para los cibercriminales y probablemente provocará que el número de correos no deseados y phising se disparen cuando se aproximen dichos eventos.
Conclusión: el spam será claramente más personalizado y, por tanto, más efectivo. El phising a través del correo electrónico y las páginas web descenderá notablemente en el sector de la banca. Los troyanos especializados cada vez serán más sofisticados y efectivos, asegurando que el número de víctimas y daños crezca. Los nuevos objetivos serán las tiendas online, las plataformas de redes sociales (MySpace, Facebook, LinkedIn, etc.), ofertas de trabajo y juegos online. Previsión: el número de víctimas crecerá considerablemente el año que viene.
26 ene 2008
Se advierte del silencio de los fabricantes de seguridad ante los Troyanos Federales
El interés de las autoridades de investigación en materia de herramientas efectivas en la lucha contra el crimen y el terror es lógico, sin embargo, estas practicas también pude entrañar riesgos incalculables.
El éxito del software espía ciudadano sólo puede garantizarse si los fabricantes de software de seguridad eliminan riesgos. Sería fatal si apareciesen agujeros de seguridad por los que los criminales pudieran introducir código malicioso.
En este sentido, G DATA, empresa con más de 20 años de experiencia en el mercado de la seguridad, critica el silencio de muchos de los fabricantes de software de seguridad.
En palabras de Dirk Hochstrate, director de G DATA, “se nos ha encomendado una misión por parte de nuestros clientes: la protección de sus datos. Mientras exista desde nuestro punto de vista la más mínima duda técnica acerca de si los agujeros de seguridad para los Troyanos Federales pueden ser utilizados por cibercriminales o ciberterroristas, no haremos diferenciación alguna entre el software espía bueno y malo. Todavía no vemos claramente cómo van a solucionar las autoridades este potencial abuso“.
22 ene 2008
El riesgo del juego online sin protección
El 54% de los archivos referidos a videojuegos en redes P2P esconde algún tipo de malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad.
G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, anuncia las conclusiones derivadas de su más reciente estudio sobre videojuegos y malware de diciembre de 2007, según las cuales hasta el 54% de los archivos referidos a videojuegos en redes P2P esconde en realidad algún tipo de malware.
Tras analizar más de 1.000 muestras en sitios y redes P2P referidos a los 30 videojuegos más populares del momento, se constató que 528 de ellos contenían algún tipo de malware (un 54% del total). Los cinco códigos maliciosos más habituales fueron los siguientes:
· 30.3% P2P Worm.Win32.P2PAdware.a
· 17.8% Trojan Dropper.Win32.Peerad.a
· 7.6% P2P Worm.Win32.Kapucen.b
· 7.2% P2P Worm.Win32.Padonak.b
· 6.1% P2P Worm.Win32.VB.fc
En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA: “los cibercriminales han puesto su mirada en la comunidad del juego online, al fijarse en que muchos jugadores desactivan su protección antivirus y firewall al empezar la partida, para no ver penalizado el rendimiento de sus equipos o de su conexión a Internet. De esta forma, quedan expuestos a un enorme riesgo, al dejar vía libre a la entrada de malware. Por ello, las soluciones de seguridad optimizadas para los videojuegos son esenciales para los aficionados al juego online”.
Entre otras conclusiones del estudio, se desprende que el robo e intercambio de información referida al juego online se ha convertido en un negocio extremadamente lucrativo, pudiendo ganar los cibercriminales incluso más dinero con estos datos que con los de tarjetas de crédito, ya que los ordenadores de este tipo de usuarios suelen ser máquinas potentes de gran valor para los operadores botnet, que además suelen estar casi siempre conectadas a Internet.
Asimismo, durante 2008 aumentarán los ataques sobre la comunidad de jugadores online, con incluso más software destinado a robar las contraseñas de sus cuentas que troyanos bancarios. La utilización de troyanos desechables en foros de videojuegos –que se emplean una sóla vez, se modifican y vuelven a ser puestos entonces en circulación- irá en claro crecimiento.
Para proteger a este tipo de usuarios, G DATA ha introducido recientemente en su nueva gama de soluciones de seguridad la exclusiva función autopilot, diseñada específicamente para proteger no sólo la seguridad durante las partidas online, sino también a los propios jugadores, sufridas víctimas de molestas advertencias que pueden llevar al traste la mejor de las estrategias de juego.
16 ene 2008
El acceso a datos o los virus para móviles, entre las amenazas informáticas para 2008
Los expertos de G DATA Security Labs han llevado a cabo investigaciones a nivel mundial y revelan cuánto dinero obtienen los cibercriminales por sus “servicios".
Bájate el informe completo pulsando aquí.
GDATA Security Labs ha investigado la infraestructura de precios en la industria del ciberdelito. Ya es posible lanzar ataques específicos sobre ofertas web, conocidos como ataques DDos, o enviar millones de correos basura en base a una comisión de unos pocos cientos de euros. Los ciberdelincuentes operan en red, de forma que puedan ofrecer la mayor cobertura posible de delitos a través de una única fuente. Así es como los expertos de G DATA Security Labs han descubierto que las ofertas combinadas en el mercado negro son muy comunes.
La oferta de los ‘bot masters’ comprende un amplio abanico de opciones, desde ofertas negociadas hasta trabajos personalizados a comisión. 20 millones de correos basura a tu disposición desde tan sólo 350 euros… La oferta inicial para los clientes que quieren gastarse menos incluye una herramienta “házlo-tú-mismo" para enviar personalmente los correos gracias a una base de datos de cinco millones de direcciones, a un precio de cerca de 140 euros.
En palabras de Ralf Benzmüller, Director de G DATA Security Labs, “la profesionalización del crimen online no supone ninguna novedad. Hemos estado en contacto con una industria que lleva ofreciendo servicios delictivos en Internet a gran escala desde hace años. Cuando preguntan si hay algo más que queramos, los responsables nos ofrecen servicios combinados, como ataques DDos (denegación distribuida del servicio) que paralizan los servidores de la competencia y envían spam al mismo tiempo. A menudo, los diez primeros minutos de un ataque DDos son ofrecidos de forma gratuita para convencer de su eficacia en el ataque. Las tarifas se basan en horas o días, que según nuestras indagaciones, rondan los 30 euros la hora y 150 euros el día".
Incluso trabajando sólo 20 horas al mes con cerca de 20 pedidos, los spammers a tiempo parcial pueden enviar 400 millones de correos basura y ganar fácilmente unos 7.000 dólares en sólo 30 días.
El comercio con direcciones de e-mail es un negocio próspero y casi un artículo en sí mismo dentro del portfolio de productos de la industria del malware. Las cosas son diferentes cuando se refiere a cuentas de juegos online, información de tarjetas de crédito o cuentas de Paypal. Según el estudio de G DATA Security Labs, el juego online que más tirón tiene al respecto es World Of Warcraft (WoW), con una cuota en el mercado negro de 6 euros por cuenta. En comparación con esto, las tarjetas de crédito cuestan una media de 3 euros.
Los cibercriminales alcanzan los mayores beneficios al vender agujeros de seguridad (exploits) y programas malintencionados de producción específica: los precios van desde los 35 euros hasta cientos de decenas de euros en el caso de troyanos especiales poco comunes. Aún así, los cazadores de ofertas también pueden visitar sitios web de subastas de este tipo. Similar a Ebay, los criminales ocasionales más ambiciosos pueden encontrar vulnerabilidades de Windows y Linux según se ajusten a sus necesidades desde 500 euros.
Los perdedores en este negocio de la ciberdelincuencia son con certeza los miles y miles de “cazadores de gangas". Con el cebo de correos que les prometen ganacias de 5.000 euros o más en un mes por un mínimo de horas trabajadas, muchos de estos incautos ni siquiera saben que están blanqueando dinero del crimen organizado. Por desgracia, la recompensa esperada nunca llega.
Puedes ver la noticia relaccionada en El Mundo.
Bájate el informe completo pulsando aquí.
14 ene 2008
El negocio del Malware
Los autores de software malicioso nos han mantenido muy ocupados en 2007. En total, el número de software malicioso ha aumentado al valor récord de 133.253 elementos dañinos nuevos. Esto significa un aumento de más del triple (338,6%).
Las mayores tasas de incremento se han producido en el ámbito del adware (570%), los virus (507%), backdoors (puertas traseras) (499%) y programas espía (336%).
Si tenemos que hablar de una estrella de malware en 2007, entonces sería a los troyanos utilizados para robar datos y a los troyanos espía. Aparecen muy a menudo, y hoy por hoy están robando mucho más que sólo datos de acceso a bancos online. Incluso algunos de los acontecimientos más importantes del año giran entorno al tema de robo de datos.
Descargas Demo Gratis
G DATA AntiVirus 2008 Trial
Tamaño: 78 MB. Fecha de actualización: 22-Noviembre-07
El rey del antivirus amplía su liderazgo: G DATA AntiVirus 2008 ofrece la mejor protección posible para su ordenador gracias a una detección de virus todavía más eficaz. info
G DATA InternetSecurity 2008 Trial
Tamaño: 115 MB. Fecha de Actualización: 28-Noviembre-07
Ofrece ahora una protección todavía más completa: gracias a la detección de virus optimizada y al cortafuegos ampliado (p.ej., optimización para juegos y mayor protección de los recursos del sistema). El ganador del test de la revista "Stiftung Warentest" amplía su liderazgo en el sector de las soluciones de calidad. info
G DATA TotalCare 2008 Trial
Tamaño: 124 MB. Fecha de Actualización: 30-Noviembre-07
La nueva solución todo en uno del líder alemán en soluciones de seguridad de calidad combina G DATA InternetSecurity, producto ganador del test de la revista “Stiftung Warentest”, con funciones automáticas de protección de datos y un paquete de tuning para garantizar la máxima seguridad y una velocidad óptima. info
Haz click en cada uno de los enlaces para descargar el archivo directamente desde nuestro servidor en www.gdata.de. Una vez descargado, ejecuta el archivo y sigue los pasos de instalación. Versión en Español.
