> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes, 14 de marzo de 2005 |
Noticias
Seguridad de la Información y Protección de DatosEl oscuro negocio de los virus
El "hacker" ya no es un aficionado que busca sólo notoriedad. Ahora utiliza sus artes para ganar dinero
Se acabó la imagen del creador de virus que busca notoriedad en el mundillo informático. Ahora hay dinero por medio. Al menos, así se ha puesto de manifiesto en Infosecurity Iberia, una feria de tecnologías de seguridad de la información que se ha celebrado recientemente en Madrid.
'Alguien se dio cuenta de la rentabilidad del spam (marketing mediante correos electrónicos masivos), del phishing (sistema que intenta con engaños hacerse con los datos bancarios de los usuarios) o de los spyware (programas que se introducen en los ordenadores y establecen el perfil y hábitos del usuario para realizar informes comerciales)', declara José Manuel Crespo, director de marketing de productos de Panda Software, la empresa antivirus española. Pero desde el año pasado se ha dado un paso más: la unión de estos fraudes con los virus. 'Los primeros creadores de virus buscaban notoriedad. Ahora cada vez más buscan hacer negocio', dice Crespo.
Esta misma tesis es compartida por otros fabricantes de software de seguridad como Sophos. En su exposición en Infosecurity declararon: 'En otros tiempos los spammers (los que envían spam), creadores de virus y hackers formaban comunidades distintas y tenían objetivos muy distintos. No obstante, el gran éxito del spam ha permitido la reunión de estos tres dentro de una economía oscura cuyo objetivo es crear negocio y ganar dinero con el correo basura. La convergencia del spam y de las amenazas virales han desarrollado una nueva economía de spam'.
La constatación de este nuevo negocio boyante que une virus y spam está en cuatro amenazas que aparecieron en 2004, según explica Crespo. El Sobig, que aumentó el volumen de mensajes spam un 7% en todo el mundo, se dedica a robar las cuentas de correo y aumentar las bases de direcciones para hacer spam. Y tres virus que han competido denodadamente entre sí por infectar los ordenadores y hacerse con su control: Netsky (con 60 versiones), Mydoom (34 versiones) y Bagel (60 versiones). Sus creadores se enviaban mensajes ocultos acusándose de intentar robarse mutuamente el 'negocio'.
José María Gómez, profesor de inteligencia artificial de la Universidad Europea de Madrid, cuantifica el efecto. 'Con la sinergia entre los virus y el spam se busca aumentar los correos basura. Hay mucho dinero en ello. Se calcula que de cada 30.000 mensajes de spam que se envían, se consigue una venta. En EE UU detuvieron a Jeremy Jaynes, que enviaba 10 millones de spam al día. Se le calcula un beneficio de 300.000 a 530.000 euros al mes' declara Gómez. Aunque el negocio no solo está en conseguir las ventas de estos productos, legales aunque a veces poco eficaces (fármacos como el Viagra o adelgazantes) o incluso ilegales, como software pirata. También, el mundo del virus busca hacerse con el control de ordenadores para reenviar desde ellos más spam.
Marcos Gómez, de Red.es, también apunta los ataques a páginas de grandes corporaciones. Resalta las realizadas en 2004 por el virus Bagel contra la web de Santa Cruz Operation (de Linux) para bloquearla y que denegara los servicios. La siguiente versión del Bagel atacó la de Microsoft. Aunque, como resalta el directivo de Red.es, no se puede demostrar si tras estos ataques hay interés comercial o la mera búsqueda de notoriedad ante las comunidades virtuales.
diccionario Términos iniciáticos
Malware: Programas, documentos o mensajes para causar perjuicios a los usuarios. Programas
Virus Programas que introducen en los ordenadores y sistemas informáticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables. Se clasifican dependiendo de cómo actúan; donde infectan y cómo se ocultan.
Troyanos Programas que llegan al ordenador de manera encubierta, aparentando ser inofensivos. Se instalan y realizan acciones que afectan a la confidencialidad del usuario.
Gusanos Programas que realizan copias de sí mismos, o de alguna de sus partes, utilizando el correo electrónico. También se propagan a través de las redes locales compartidas, aprovechando vulnerabilidades remotas o a través de las carpetas compartidas.
Hijackers Del inglés, secuestradores. Programas que modifican el sistema (navegadores de internet) y hacen que la página de inicio y los buscadores sean modificados y redirigen a páginas diferentes de las que el usuario quiere visitar. Se clasifican en spyware (recopilan información del usuario para establecer su perfil); adware (muestran publicidad), bots (ejecutan acciones cuando reciben órdenes externas), keyloggers (guarda todas las teclas pulsadas por el usuario), backdoors (puertas traseras que permiten el control del ordenador a distancia) o pharming (redirige al usuario a webs falsas para que introduzca datos, generalmente bancarios).
Peligros en el 'e-mail':
Jokes Bromas de mal gusto que tienen por objeto hacer pensar que ha sido afectados por un virus.
Hoaxes No son virus, sino falsos mensajes de alarma (bromas o engaños) sobre virus que no existen.
Spam Es correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva. Puede causar graves molestias y provocar pérdidas de tiempo y recursos.
Phishing Sistema mediante el cual un correo electrónico invita al usuario a acceder a una página web con aspecto similar a un banco online para robar al usuario sus datos bancarios. Ejemplo práctico de cómo han evolucionado los robos bancarios.
Usuarios maliciosos
Hacker Alguien con muchos conocimientos de internet, que da el primer paso en la creación de un virus al descubrir una vulnerabilidad de un sistema operativo o de una aplicación y que saca partido creando un programa que se denomina Exploit.
Cracker Desprotege las claves de un programa y lo lanza a internet; suele hacer un uso agresivo de sus conocimientos y realiza acciones dañinas como colapsar servidores.
Phone freak Descubre errores en telecomunicaciones; equivalente a un hacker pero en las comunicaciones, centralitas, líneas de teléfono etc.
Slammer y wanabee Aprendices de todos los anteriores.
Gurús y wizard Máximos expertos en seguridad en temas muy concretos. Tienen un renombre y prestigio en foros de expertos y una connotación mucho más benigna.
Script kiddies Aprendices que retoman los exploits hechos por los hackers y los automatizan y lanzan a internet. Son los más interesados en conseguir notoriedad.
Spammer Hace spam.
Scammer Hace phishing.
Fuente: Cinco Días
10.03.05Noticias relacionadas:
* Virus para móviles que se difunde por mensajería multimedia (MMS) (09.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Un “hacker” quinceañero comete una gran estafa por Internet (05.05.04)
* Un niño, «cerebro» de una banda que timó a un banco por internet (28.04.04)
* El Banco de España advierte del uso de su nombre en estafas de loterías por Internet (24.02.04)
* Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto (06.02.04)
* Posible estafa a los usuarios de la banca por internet del banco popular (14.01.04)
