Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Noticias

Miércoles, 25 de enero de 2006

Los agujeros negros de Internet

Los creadores de virus ya no buscan notoriedad infectando millones de PC, sino lucrarse poniendo su trabajo al servicio de cibercriminales. Este año se espera un aumento de los intentos de fraude online

 

Algo está cambiando en el submundo de los piratas de Internet. En 2005, no se produjeron epidemias víricas masivas como las que protagonizaron en años anteriores virus como LoveLetter, Sasser o Blaster.

Y es que los creadores de códigos maliciosos no buscan, como antaño, un afán de notoriedad infectando millones de ordenadores. Ahora, su objetivo es ganar dinero a través de los virus, que están al servicio de spammers, hackers o estafadores. “Se ha producido un crecimiento de grupos orientados al fraude telemático organizado”, asegura Sergio Hernando, consultor  de la empresa de seguridad Hispasec.

Los expertos coinciden en que este año las amenazas más prolíficas serán las diseñadas para conseguir beneficio económico. “Serán amenazas capaces de llevar a cabo sus acciones de manera que el usuario no se percate de su presencia”, explica Luis Corrons, director de PandaLabs, el laboratorio de la firma española de antivirus Panda Software.

Caballos de troya
Los troyanos, por ejemplo, se cuelan en el ordenador para abrir puertas traseras a través de las cuales controlan el sistema de forma remota. Esto puede servir para robar datos confidenciales (por ejemplo códigos y claves bancarias), convertir el PC en un zombi (como se conoce en el argot técnico) generador de correo basura o realizar ataques contra otras máquinas.

El año pasado, de los 2.500 millones de mensajes electrónicos que analizó la red de sensores del Centro de Alerta Temprana Antivirus (perteneciente a la entidad Red.es), un 6,6% estaba infectado. Este centro detectó algo más de 1.000 virus y  2.600 vulnerabilidades del software. El virus más extendido fue el Netsky.P, con más de sesenta millones de detecciones.

Las cifras son algo inferiores a las de 2004 (un 16,5% de infecciones) debido a la nueva dinámica de las amenazas, según explica Marcos Gómez, responsable del Centro de Seguridad Informática de Red.es. Aunque el correo electrónico se sigue utilizando como medio de difusión  de virus, también se emplean  otras vías como los  sistemas de mensajería instantánea o las redes de intercambio de ficheros.

En esta línea, se teme un incremento de las acciones de fraude en Internet. El año pasado,  el 20% (3,2 millones) de los correos infectados detectados por el  Centro de Alerta Temprana Antivirus tenía códigos maliciosos pensados para realizar estafas online.
Los ataques de phishing (suplantar la identidad, normalmente de una entidad financiera, para obtener las claves del cliente y sustraer dinero de su cuenta) se han disparado en España en los últimos meses, con incidencias casi a diario. Según la Asociación de Internautas, el año pasado fueron detectados cerca de 300 intentos de fraude a través de phishing en nuestro país. La mayor parte de las entidades financieras fueron objetivo de estos estafadores.

Este año se espera que se sofistiquen aún más las técnicas de fraude. Más allá de los correos llenos de faltas de ortografía en los que se intenta engañar al usuario para que ceda las contraseñas, se intensificará el pharming. En este caso, se redirecciona la página solicitada por el usuario a otra predeterminada por el atacante con el objetivo de hacerle creer que se encuentra en la original y actúe dentro de ella con total normalidad.

Aunque la seguridad total en Internet no existe, los expertos coinciden en la importancia de informar al usuario sobre cómo evitar caer en la estafa. Paralelamente, las fuerzas de seguridad persiguen estas redes de cibercriminales y las empresas de seguridad avanzan en tecnologías preventivas, que van más allá de los  antivirus.

Peligro en el móvil
Aunque en 2005 tuvieron poca incidencia los virus para móviles, este año se espera un incremento. Según la empresa de antivirus McAfee, se pueden superar los 700 virus móviles, frente a los 226 detectados el año pasado. A medida que hay más móviles y ordenadores de bolsillo con sistema operativo incorporado, aumenta la probabilidad de incidencias. De hecho, bastantes fabricantes incluyen soluciones de antivirus en estos dispositivos.

Sin embargo, el hecho de que el correo electrónico en el móvil y los mensajes multimedia (dos vías de infección) estén aún poco difundidos, hace difícil pensar en grandes epidemias como las que se pueden producir en los PC.

DICCIONARIO DE LOS CIBERCRIMINALES
Troyano backdoor.
Abren puertas traseras en los PC que permiten controlar el equipo de forma remota. Así, se pueden robar datos confidenciales, instalar otros códigos maliciosos o realizar ataques contra otras máquinas.

Troyanos keylogger
Se instalan en el PC infectado para recoger las pulsaciones del teclado, lo que permite robar datos bancarios de los usuarios.

Troyano o gusano bot
Permiten, por ejemplo, descargar otro tipo de códigos maliciosos y también convertir los ordenadores en zombis para general mensajes electrónicos no deseados (spam)

Phising
Modalidad de fraude online que se sirve del envío de correos electrónicos, generalmente que simulan venir de entidades bancarias, para obtener las claves de banca online del usuario.

Pharming
Los estafadores engañan al usuario para redireccionar al internauta a sitios web falsos con la apariencia del oficial, para poder hacerse con sus claves bancarias.

Spyware
Programas espía que se camuflan en el equipo junto a alguna aplicación que se descarga el usuario. Recogen información sobre la actividad del internauta que pueden vender a empresas. Además, ralentizan la marcha del PC.

Scam
Los estafadores utilizan ofertas falsas de trabajo para conseguir víctimas y blanquear el dinero conseguido con el pharming.

Fuente: Expansión
20.01.06

Noticias relacionadas:

* Durante el 2005 se dieron más de 5.600 alertas de seguridad informática a través del Servicio de Análisis, Notificación y Alertas (SANA) (05/01/2006)
* No deje que los virus acaben con su empresa (31.10.05)
* Los nuevos ejecutivos de la seguridad (26.10.05)
* Detectado el primer virus que infecta a la consola portátil PSP, un troyano que invita a jugar gratis (17.10.05)
* Un nombre para cada virus (06.10.05)
* Las empresas son más vulnerables que los hogares a la infección de virus (30.09.05)
* Detectan un virus que se propaga a través del eMule y que impide el uso de antivirus (26.09.05)
*
Nueva técnica de fraude: el pharming (01..04.05)
* El oscuro negocio de los virus (14.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)

Esta noticia ha sido vista por 2995 personas.