Domingo 08.04.2007, 21:47 hs. | Montevideo, Uruguay
 
INICIOCONTACTOMI PERFILPUBLICIDADEL PAIS MOVILEL PAIS LEIDOFAVORITOSPAG INICIO
BUSCAR
en
en internet
BUSCADOR AVANZADO
Domingo | enviar nota | | imprimir nota | | agrandar texto | | achicar texto |
Ciencia & tecnología
Mafiosos navegan en la red
Según un informe de Symantec, en 2006 hubo más de 7 millones de intentos de fraude en línea por día. Además del "phising", creció el ataque de "LinkOptimizer".

LA NACIÓN

El fraude en línea, comúnmente conocido como Phishing , registró más de siete millones de intentos diarios durante 2006 en todo el mundo.

Así lo señaló un informe elaborado por la compañía de seguridad informática Symantec, donde se destaca que estos intentos consistían en mensajes de correo electrónico aparentemente enviados por un banco o una institución financiera. De hecho, nueve de las diez marcas más utilizadas en los correos de phishing durante el año pasado, pertenecieron al sector financiero.

Un correo de phishing relacionado con un banco, típicamente trata de convencer al usuario que existe un problema con su cuenta y que necesita dar clic a un link en el e-mail para actualizar sus datos personales.

El link lleva al usuario a una página web que parece ser del banco, pero que en realidad es controlada por un atacante.

Para solucionar el supuesto problema, el sitio solicitará a la persona ingresar el nombre de usuario y su clave de acceso, así como otros datos particulares como nombre y apellido, dirección y número de cuenta. Toda esta información automáticamente caerá en manos del ladrón virtual.

Para evitar ser víctima de este tipo de ataques, el usuario debe sospechar de los correos supuestamente provenientes de su banco.

Si se recibe un mensaje que parezca sospechoso, se debe contactar al banco para confirmar que ellos lo mandaron y, caso contrario, notificar del fraude.

EL NUEVO MAL. En el pasado, los gusanos de envío masivo eran los códigos maliciosos más comunes. Estos gusanos se reenviaban a sí mismos como archivos adjuntos a mensajes de correo electrónico, llenando la bandeja de entrada de mensajes no deseados.

Dado que los gusanos se difundían en grandes cantidades, generaban amplios volúmenes de tráfico en línea y esto permitía a las compañías antivirus detectarlos de manera rápida e implementar las defensas necesarias.

Aunque este tipo de ataque estuvo presente en 2006, poco a poco está siendo reemplazado por ataques sigilosos y sofisticados.

Uno de estos ataques descubiertos el año pasado, es LinkOptimizer, un tipo de troyano que, aprovechando las fallas de seguridad presentes en los navegadores de Internet, se instala en la computadora cuando un usuario visita una página maliciosa.

Este malware utiliza diversas técnicas para ocultar su presencia en el sistema de manera que los programas antivirus no puedan detectarlo o removerlo de forma sencilla, como un rootkit.

AMENAZAS. Los rootkits, componentes que a través de la discreción mantienen una presencia persistente e indetectable en una computadora, también utilizan técnicas silenciosas para propagarse en la red.

Las acciones llevadas a cabo por un rootkit, como instalación y ejecución de códigos maliciosos, se llevan a cabo sin la aprobación o conocimiento del usuario.

Las amenazas silenciosas que emplean técnicas usadas por los rootkits para esconderse se han vuelto muy comunes.

Por ello, se espera que a medida que más códigos maliciosos sean usados para obtener beneficios económicos serán más los ataques que buscarán esconder su presencia en las computadoras atacadas, lo que hace probable que en un futuro cercano, aparezcan más amenazas que empleen dichos mecanismos.

El mercado negro del "malware"

La industria informática también tiene su mercado negro. Y desde hace un tiempo, a la góndola de discos, videos y programas pirateados, se le sumó un nuevo producto: códigos para robar datos.

La compañía de seguridad Trend Micro, detectó un mercado oculto de oferta y demanda de malware mediante el cual cualquier usuario a nivel mundial puede adquirir amenazas informáticas para perjudicar a empresas o robar datos personales.

La empresa se infiltró en una subasta donde se comercializaban exploits, métodos para sacar ventaja de las vulnerabilidades y, en consecuencia, habilita la propagación del código malicioso.

De esta manera, constató la existencia de una suerte de supermercado virtual de malware en el que existen códigos maliciosos de todo tipo y precio al alcance de cualquier usuario que pague desde 500 a 5.000 dólares según su requerimiento.

A MEDIDA. Un troyano "a la carta", y por tanto no detectable por la mayoría de los antivirus, capaz de robar información sensible de cuentas online, puede costar desde 1.000 dólares en adelante.

Pero existen otras ofertas: números de tarjetas de crédito, con su correspondiente Pin, se pueden adquirir a sólo 500 dólares.

El precio de los datos personales varía entre los 80 y 300 dólares según la nómina; troyanos que secuestran máquinas Windows e inundan casillas con spam se consiguen por 5.000 dólares o más, lo mismo que redes completas de máquinas infectadas.

Otras Ediciones
TODAS1118251
volver arriba
ASISTENCIA AL USUARIO 903 1986
CLASIFICADOS 400 2141 - 131 | SHOPPING EL PAIS 903 1986
REDACCION IMPRESA 902 0115 | REDACCION DIGITAL 902 0115 int 440 | PUBLICIDAD IMPRESA 902 3061 | PUBLICIDAD DIGITAL 900 2338
Zelmar Michelini 1287, piso 4, CP.11100, Montevideo, Uruguay | Copyright © EL PAIS S.A. 1918-2009
Certifica Metric Medición de Tráfico Certifica.com
Powered by ANTELDATA Powered by ANTELDATA
Grupo de Diarios América Miembro de GDA, Grupo de Diarios de America