Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora
Esas máquinas son las culpables de los millones de correos basura y el malware que se distribuye a diario. La Argentina ocupa el puesto 13 en cuanto a computadoras bajo el control de ciberdelincuentes. Según un informe sobre la situación del spam realizado por Commtouch y PandaLabs, durante el segundo trimestre del año se detectó una media de diez millones de computadoras zombies (máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente) enviando spam y correos electrónicos con malware cada día.

Durante el segundo trimestre de 2008, Turquía se ha convertido en el país con mayor número de computadoras zombies del mundo (un 11% del total), seguido de cerca por Brasil (8,4%) y Rusia (7,4%). Los Estados Unidos, que en el primer trimestre contaban con un 5% del total de zombies, han caído hasta la novena plaza, representando sólo el 4,3% del total. La Argentina, en tanto, se ubica en la posición 13, por detrás de España y Chile.

Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas. Entre abril y junio el 74% del correo recibido en los buzones de correo era spam.

“Esto no supone sólo una molestia para los usuarios, que tienen que eliminar todo estos correos, sino que, en el caso de las empresas, puede suponer además una importante pérdida de productividad y consumo de recursos, es decir, pérdida de dinero”, explica Luis Corrons, director técnico de PandaLabs, que añade: “Nucleus Research, una consultora independiente, cifró en u$s712 el costo por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo”.

Tendencias

Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes para llenar de spam los buzones de correo electrónico y para distribuir malware.

Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando.

Este tipo de ataque utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX ...).

Si el usuario clickea sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.

Los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.

La popular plataforma de blogs Blogger fue uno de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogger, los spammers han empezado a utilizar otras plataformas.

Así, Blogdrive fue víctima de los “spammers” durante el segundo trimestre, en el que estos lanzaron a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.
 
InfoBae (13-08-2008)
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración