Los tipos de malware más comunes son los troyanos, gusanos, phising y spyware. Los hackers han cambiado en los últimos tiempos no sólo sus fuentes de financiación sino también su forma de difundir las infecciones.
El malware sigue expandiéndose. Prueba de ello son los resultados que se desprenden del último estudio elaborado por PandaLabs, según el cual el número de usuarios afectados por virus encaminados al robo de identidad ha aumentado un 600%, en comparación con el mismo periodo del año anterior.
En su mayoría, estas infecciones son troyanos, phising, gusanos y spyware. “Quizá uno de los principales motivos de este aumento es la crisis económica junto al gran negocio que supone el vender en el mercado negro datos personales de usuarios como números de tarjetas de crédito, cuentas de paypal o eBay, entre otras prácticas.
El estudio concluye que PandaLabs recibe cada día alrededor de 37.000 ejemplares de nuevos tipos de malware. De ellos, el 71% son troyanos, en su mayoría los llamados bancarios o encaminados a conseguir datos de tarjetas de crédito y contraseñas de servicios de banca online.
Por otra parte, los hackers han encontrado tanto nuevas fuentes de financiación como modos de difusión novedosos. Antes el malware enfocado al robo de identidad iba dirigido casi exclusivamente a llevar a los usuarios a introducir su login y password en su banco online.
Ahora intentan engañar a las víctimas llevándoles a cualquier plataforma o sitio online donde pueden tener sus datos bancarios almacenados o pueden introducirlos en cualquier momento.
En el estudio se pone de manifiesto que si bien antes el correo electrónico era el método exclusivo para llegar a las víctimas, ahora se han sofisticado los métodos: distribución de mensajes con URLs falsas a través de las redes sociales, clonación de páginas web consiguiendo que aparezcan en los primeros puestos en las listas de los buscadores, envíos de mensajes SMS a móviles e infectando los ordenadores con spywares.
PandaLabs para intentar minimizar los contagios de los internautas ha elaborado una lista con los siguientes consejos: es improbable que un banco online reclame usuario y contraseñas a sus clientes, entrar a la web del banco a través de su página oficial no mediante links externos, comprobar correctamente la dirección escrita, asegurarse de que la página cumple con los requisitos mínimos de seguridad, contar con el antivirus actualizado, ponerse en contacto con el banco ante cualquier duda y contar con un seguro de compras online.
Eweek (20-08-2009)
http://www.eweekeurope.es/noticias/las-amenazas-encaminadas-al-robo-de-identidad-crecen-un-600--1373
