Ataques directos, phishing más sofisticado

21/04/2007 - 23:27 por Verónica B. | Informe spam
Los ataques de spam y phishing se dirigen cada vez más a
usuarios y organizaciones concretas, según un reciente
reporte de MessageLabs, conocida compañía vendedora de
seguridad para el correo electrónico de empresas.

Por día, MessageLabs examina más de 180 millones de mensajes
de todo el mundo. Según el informe, de 716 comunicaciones
electrónicas diferentes relacionadas con phishing
interceptadas en un día promedio, casi 250 tenían
destinatarios concretos, en lugar de usuarios al azar.

Esta frecuencia es casi diaria, mientras hace apenas un mes
este tipo de ataques concretos, se daba una o dos veces a la
semana.

Lo que se desprende de este análisis, es que los delincuentes
informáticos están cambiando sus tácticas para obtener más
ganancias. Esta clase de ataque dirigido a una organización
específica, es más peligroso que otros contra usuarios al
azar.

Por ejemplo, si no tiene cuenta en un banco determinado -o
tal vez en ninguno-, y recibe un correo donde se le solicita
el cambio de usuario y contraseña por motivos de seguridad,
redirigiéndolo a una página que aparenta ser del banco, el
riesgo será proporcional a la curiosidad que UD. sienta como
para, de todos modos, hacer clic en el enlace.

Pero si recibe un correo de SU banco, tal vez resulte menos
cuidadoso a la hora de -por lo menos- "curiosear" la página
que le piden visite. Y también hay más probabilidades que
cometa el grave error de ingresar sus datos en dicha página,
antes de averiguar directamente con la institución sobre el
tema.

Además, este tipo de ataque concreto suele estar mejor
preparado, con detalles más convincentes. Por ejemplo, puede
utilizarse un dominio casi similar al verdadero. Si su banco
tiene una dirección como "mi-banco.com", el criminal podría
haber registrado un dominio como "m1-banco.com". La mayoría
de los usuarios no llega a notar que la letra "i" fue
suplantada por el número uno.

Muchos de esos ataques, además, utilizan vulnerabilidades
conocidas para descargar otros malwares cuando UD. visita
esos sitios. De ese modo, aún cuando no llegue a caer en la
trampa de ingresar directamente su usuario y contraseña en
ella, su PC podría quedar comprometido, y tarde o temprano,
cuando visite la verdadera página del banco, el malware
descargado y ejecutado antes obtendrá la información que
busca.

Según el informe comentado antes, es evidente que la
tendencia actual de los chicos malos, es realizar sus ataques
cada vez de forma más directa.

Un 84 por ciento de estos ataques, están utilizando la
descarga de software malicioso, además de usar la clásica
ingeniería social para hacer creer a sus víctimas que el
mensaje es real.

Por otra parte, noticias como el trágico tiroteo de la
universidad tecnológica de Virginia, son utilizados para la
descarga de troyanos que explotan el robo de información
confidencial.

Ya hace unos días, comentábamos la aparición de algunos.
Otros similares han sido detectados en las últimas horas.
Detrás de imágenes del asesino, o del tristemente famoso
video enviado a una importante cadena de televisión pocas
horas antes de la masacre, se esconden malwares que buscan
obtener sus datos.

Por ejemplo, si registran sus hábitos de navegación, y que
páginas visita -además de robarle el nombre y dirección de
correo de su máquina-, UD. podría recibir apenas horas
después, un mensaje de su propio banco donde le piden que
ingrese a la página de inicio del mismo, para cambiar su
contraseña y otra información, "por razones de seguridad".

El mundo "allí afuera", siempre va a estar acechando a los
incautos o demasiados confiados. Mientras más conozca UD. que
este tipo de cosas es posible, más preparado estará para
enfrentarlo.

Fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 José PR
15/06/2007 - 00:57 | Informe spam
Un placer leerte Verónica B.

"Verónica B." escribió en el mensaje
news:%
Los ataques de spam y phishing se dirigen cada vez más a
usuarios y organizaciones concretas, según un reciente
reporte de MessageLabs, conocida compañía vendedora de
seguridad para el correo electrónico de empresas.

Por día, MessageLabs examina más de 180 millones de mensajes
de todo el mundo. Según el informe, de 716 comunicaciones
electrónicas diferentes relacionadas con phishing
interceptadas en un día promedio, casi 250 tenían
destinatarios concretos, en lugar de usuarios al azar.

Esta frecuencia es casi diaria, mientras hace apenas un mes
este tipo de ataques concretos, se daba una o dos veces a la
semana.

Lo que se desprende de este análisis, es que los delincuentes
informáticos están cambiando sus tácticas para obtener más
ganancias. Esta clase de ataque dirigido a una organización
específica, es más peligroso que otros contra usuarios al
azar.

Por ejemplo, si no tiene cuenta en un banco determinado -o
tal vez en ninguno-, y recibe un correo donde se le solicita
el cambio de usuario y contraseña por motivos de seguridad,
redirigiéndolo a una página que aparenta ser del banco, el
riesgo será proporcional a la curiosidad que UD. sienta como
para, de todos modos, hacer clic en el enlace.

Pero si recibe un correo de SU banco, tal vez resulte menos
cuidadoso a la hora de -por lo menos- "curiosear" la página
que le piden visite. Y también hay más probabilidades que
cometa el grave error de ingresar sus datos en dicha página,
antes de averiguar directamente con la institución sobre el
tema.

Además, este tipo de ataque concreto suele estar mejor
preparado, con detalles más convincentes. Por ejemplo, puede
utilizarse un dominio casi similar al verdadero. Si su banco
tiene una dirección como "mi-banco.com", el criminal podría
haber registrado un dominio como "m1-banco.com". La mayoría
de los usuarios no llega a notar que la letra "i" fue
suplantada por el número uno.

Muchos de esos ataques, además, utilizan vulnerabilidades
conocidas para descargar otros malwares cuando UD. visita
esos sitios. De ese modo, aún cuando no llegue a caer en la
trampa de ingresar directamente su usuario y contraseña en
ella, su PC podría quedar comprometido, y tarde o temprano,
cuando visite la verdadera página del banco, el malware
descargado y ejecutado antes obtendrá la información que
busca.

Según el informe comentado antes, es evidente que la
tendencia actual de los chicos malos, es realizar sus ataques
cada vez de forma más directa.

Un 84 por ciento de estos ataques, están utilizando la
descarga de software malicioso, además de usar la clásica
ingeniería social para hacer creer a sus víctimas que el
mensaje es real.

Por otra parte, noticias como el trágico tiroteo de la
universidad tecnológica de Virginia, son utilizados para la
descarga de troyanos que explotan el robo de información
confidencial.

Ya hace unos días, comentábamos la aparición de algunos.
Otros similares han sido detectados en las últimas horas.
Detrás de imágenes del asesino, o del tristemente famoso
video enviado a una importante cadena de televisión pocas
horas antes de la masacre, se esconden malwares que buscan
obtener sus datos.

Por ejemplo, si registran sus hábitos de navegación, y que
páginas visita -además de robarle el nombre y dirección de
correo de su máquina-, UD. podría recibir apenas horas
después, un mensaje de su propio banco donde le piden que
ingrese a la página de inicio del mismo, para cambiar su
contraseña y otra información, "por razones de seguridad".

El mundo "allí afuera", siempre va a estar acechando a los
incautos o demasiados confiados. Mientras más conozca UD. que
este tipo de cosas es posible, más preparado estará para
enfrentarlo.

Fuente: www.vsantivirus.com

saludos
Verónica B.






I'm protected by SpamBrave
http://www.spambrave.com/

Preguntas similares