11 feb 2009

Dia de San Valentin: Mundialmente Celebrado por los Hackers

El 14 de febrero está a la vuelta de la esquina, un día especial para los enamorados de todo el mundo, un círculo en rojo en el calendario. A los cibercriminales también les encantan las fechas señaladas y las vacaciones.

El Día de San Valentín es una fecha destacada en el calendario del eCrime, los expertos del laboratorio de seguridad de G DATA prevén un alubión de malware en las tarjetas de felicitación que se envían a través de correo electrónico. Éstas supuestas felicitaciones de enamorado contienen enlaces que redirigen a páginas web infectadas con malware donde programas maliciosos se instalan en el ordenador sin que el usuario sea consciente de ello. Esto permite a los criminales hacerse con el control de los equipos así como robar los datos privados de los usuarios.

Una vez más los acontecimientos de importancia internacional se encuentran en el punto de mira de los ciberdelincuentes. El espectro se extiende desde los acontecimientos políticos, como la toma de posesión del Presidente de los Estados Unidos Obama, acontecimientos deportivos como los Juegos Olímpicos, a través de las va-caciones de Navidad o la ya inminente festividad del Día de San Valentín.

Los expertos del laborario de seguridad de G DATA advierten: ¡Ponga cualquier correo de Spam de San Valentín en la papelera sin abrirlo!

La experiencia del año pasado ha demostrado que la industria del cibercrimen explota grandes eventos internacionales para lograr una mayor difusión de sus programas maliciosos. El año pasado, la BotnetStorm, una de las redes de ordenadores zombie más efectivas hasta el momento, logró cuantiosos beneficios gracias a la distribución de malware en el Día de San Valentín. Aunque la BotnetStorm se encuentra acualmente inactiva, sus sucesores ya están en la parrilla de salida. Los primeros ataques ya han comenzado.

La estafa de los atacantes, un método sencillo y muy efectivo
La referencia a un acontecimiento social sirve a los instigadores de este tipo de ataques como reclamo para atraer un número mayor de víctimas potenciales. El objetivo es tratar de que un gran número de usuarios abra estos correos, que en apariencia contienen información relevante o son de contenido personal, para que sus equipos queden infectados.

Los sistemas infectados pasan a formar de botnets o redes de ordenadores zombie controladas a distancia por los atacantes. Las botnet constituyen la herramienta fundamental de la industria del eCrime, puesto que a través de estos ordenadores controlados distribuyen Spam y realizan ataques a sitos web.

Consejos de los expertos de G DATA :Siempre debe eliminar aquellos correos electrónicos procedentes de remi-tentes desconocidos y en ningún caso hacer “clic“ los vínculos que conten-gan. Para mantener una seguridad óptima, el sistema operativo y software de protección antivirus debe estar siempre actualizado a la versión más reciente. El uso de soluciones de seguridad con “scanner http“, que escanean las Web en búsqueda de contenido malicioso debe ser obligatoria en este sentido.

No hay comentarios: