Aumenta la creatividad de los cibercriminales

Sophos acaba de presentar un nuevo informe de seguridad que examina las tendencias de seguridad existentes y emergentes y ha identificado que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.

Se estima que el total del malware existente sobrepasa los once millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone un nuevo programa malicioso cada cuatro segundos.

El informe de Sophos revela que la mayor parte de los ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico. Durante la primera mitad de 2008 se ha visto una explosión de ataques vía web, la preferida por los hackers con motivos económicos. El 90 por ciento de estas páginas, que utilizan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías incluidas en Fortune 500, han sido hackeadas a través de ataques de Inyecciones SQL.

Según el informe de Sophos el sitio web que más malware aloja es Blogger (Blogspot.com), el sistema de publicación de blogs, propiedad de Google, que contabiliza el dos por ciento de todo el malware que reside en sitios web a nivel mundial.

Además, el Informe de Seguridad de Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.

Según el Informe de Sophos, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año – con casi 440.000 quejas formales solamente durante Junio de 2008. Aunque el problema sea mucho menor en cualquier otra parte del mundo, Sophos también ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.

A pesar de que muchos ataques están extendiéndose a través de páginas web infectadas, el correo electrónico continúa siendo un peligro. Es común para los cibercriminales propagar spam con enlaces a sitios web infectados, usando como asunto del correo y el mensaje como gancho para que los usuarios pinchen en el mismo y ver una importante noticia o un tema sensacionalista.

Cierto es que los ataques a través de archivos adjuntos en el correo electrónico se han reducido en 2008. Sólo en uno de cada 2.500 correos electrónicos examinados durante los primeros seis meses de 2008 se han encontrado archivos adjuntos maliciosos, comparado con uno de cada 332 durante el mismo periodo de 2007.

También se han puesto en riesgo datos de directivos de empresas durante este primer semestre del año con malware dirigido y diseñado para infectar a ciertos individuos de empresas específicas, más que intentar atacar a toda la comunidad de Internet en general. El pasado mes de abril, hubo una “campaña de malware dirigida” enviada por correo electrónico a los principales directores ejecutivos de varias empresas. Estos correos eran supuestas citaciones de las Cortes Federales de Estados Unidos con los que se pretendía asustar a los destinatarios y que abrieran un documento adjunto muy peligroso.