Categor铆as: Noticias

La vulnerabilidad en programas aumenta el 15%

Se tiende a atacar a usuarios finales, siempre conectados y desprotegidos

Si 2005 fue el a帽o del 鈥榩hishing鈥, el nuevo ser谩 el del 鈥榩harming鈥, que lleva al navegante a un sitio que simula ser el que pretend铆a consultar.

Los virus y el phishing (mensajes que simulan venir de una entidad bancaria) han sido lo peor de 2005, junto al aumento de redes de ordenadores asaltados para mandar estos virus, fraudes y correo basura. Destaca la aparici贸n de un nuevo ataque, el pharming, y la creciente motivaci贸n econ贸mica de los criminales inform谩ticos.

Las estad铆sticas de los centros espa帽oles de atenci贸n a incidencias (CERT) son claras: en 2005, las mayores amenazas han sido los virus, gusanos y troyanos, el phishing, los accesos ilegales a ordenadores mediante c贸digos maliciosos, ataques de fuerza bruta para romper contrase帽as d茅biles y escaneos a puertos con fallos conocidos, ataques a servidores web, especialmente PHP, y los bombardeos.

Nada nuevo bajo el sol, dice Chelo Malag贸n, del Iris-cert: 芦Se confirma la tendencia de atacar a usuarios finales, conectados permanentemente y poco protegidos. Esto hace que el n煤mero de ordenadores asaltados sea mayor y los ataques realizados con ellos, masivos. Tambi茅n aumenta la venta de listas de equipos comprometidos y el acceso a servicios de comercio electr贸nico para obtener informaci贸n de sus usuarios禄.

Manuel Garc铆a-Cervig贸n, del Escert, a帽ade: 芦El phishing se ha duplicado y ha aparecido una nueva modalidad, el pharming, que lleva a los usuarios a webs falsas, manipulando el sistema de nombres de dominio (DNS)禄.

El pharming apareci贸 p煤blicamente en abril, cuando diversos ataques aprovecharon fallos de servidores Microsoft para redirigir a los usuarios de 700 sitios, como Americanexpress.com, Cnn.com o Msn.com, a webs falsas donde les introduc铆an programas esp铆a. Cuando el internauta tecleaba una direcci贸n en su navegador, el servidor DNS atacado le llevaba a destino falso.

De la diversi贸n al lucro

El objetivo era recolectar informaci贸n de las v铆ctimas para venderla a emisores de correo basura. Un ejemplo m谩s de la creciente motivaci贸n econ贸mica de los criminales electr贸nicos y de su uso e interrelaci贸n de distintos ataques. Si antes se creaban virus o se asaltaban ordenadores por diversi贸n, ahora se hace para robar informaci贸n y tomar el control de estos equipos, creando redes de cientos de miles de ordenadores que se vender谩n o alquilar谩n para enviar correo basura, programas esp铆a y virus.

La existencia de estas redes de ordenadores esclavos se confirm贸 en 2005 con diversas redadas. La polic铆a holandesa detuvo a tres hombres, responsables de una red con 100.000 equipos implicados.

En Espa帽a, la acci贸n policial se centr贸 en el phishing, la pornograf铆a infantil y los virus. La Guardia Civil detuvo a A. R. B., presunto autor del virus Tasin. D铆as despu茅s cay贸 J. A. S., acusado de difundir un troyano en las redes P2P para robar datos bancarios. En junio, la polic铆a detuvo al conocido P. Power, que creaba y distribu铆a c贸digos que romp铆an las protecciones de programas comerciales. En M谩laga se desmantel贸 una banda de 310 nigerianos que enviaban mensajes anunciando premios de loter铆a falsos.

No todo han sido problemas con la ley. Expertos espa帽oles en seguridad han descubierto fallos de alcance mundial, como Hugo V谩zquez, que ha denunciado vulnerabilidades en servidores web Cisco y el sistema de certificaci贸n SSL de Verisign. Otro espa帽ol, Anelkaos, destap贸 un importante agujero en el correo de Google, Gmail. Jordi Corrales descubri贸 un fallo en el cliente de chat mIRC que permit铆a tomar el control del equipo afectado.

Crece la vulnerabilidad

Las vulnerabilidades en programas han aumentado un 15%, seg煤n Escert. Las m谩s importantes para el usuario est谩n relacionadas con Windows (Internet Explorer, Microsoft Office y Outlook Express), reproductores multimedia y mensajer铆a instant谩nea.

El a帽o que acab贸 vio la extensi贸n del phishing en Espa帽a, que ha afectado a la mayor铆a de los bancos, explica Jos茅 Mar铆a Luque, responsable de seguridad de la Asociaci贸n de Internautas: 芦Ha evolucionado a gran velocidad: de los primeros correos con faltas de ortograf铆a a los actuales, que emulan ventanas con la direcci贸n del banco, dan n煤meros de fax para que la v铆ctima env铆e sus datos o incluyen falsos certificados de autenticidad禄. Lo 煤ltimo, dice, son 芦las ofertas falsas de trabajo para blanquear el dinero obtenido del robo de datos bancarios mediante phishing, usando a personas inocentes como intermediarias para enviar a distintos destinos el dinero robado禄.

Luque afirma que el 75% de phishing ha simulado venir de entidades bancarias, el 20%, de empresas de subastas e intercambio de dinero y el 5% de webs falsas de recargas para m贸viles: 芦A principios de 2005 eran ataques espor谩dicos, en mayo se duplicaron y desde agosto son continuos. Antes aprovechaban los fines de semana y d铆as festivos, ahora es raro que no se produzca un gran ataque casi a diario禄.

Todas han puesto en su web alguna advertencia y cada vez se cierran m谩s r谩pidamente las p谩ginas falsas. 芦A principios de 2005, la vida media de una web falsa era de 7 a 12 d铆as. En los 煤ltimos meses es de 24 horas a 2 d铆as禄.

EL PA

Disqus Comments Loading...
Compartir
Publicado por
EL PA

Art铆culos recientes

  • Consejos SEO
  • V铆deo Consejos

C贸mo utilizar Twitter en tu empresa como herramienta para impulsar tu negocio y ganar seguidores gratis

Con una audiencia de 6 millones de usuarios activos en Espa帽a, la inmersi贸n en Twitter por parte de las empresas…

14 junio, 2019 12:45 am
  • Noticias

#SEOplus19: Todo listo para el evento SEO del a帽o

驴Listo para participar en la batalla SEO m谩s alucinante donde las tropas del White, Black y Grey Hat SEO lancen…

5 junio, 2019 7:18 am
  • Consejos SEO
  • V铆deo Consejos

Tutorial sobre SEMrush en espa帽ol: Aprende a estudiar a tu competencia como un SEO profesional

Descubre en este tutorial sobre SEMrush c贸mo empezar a utilizar la herramienta SEO imprescindible para el an谩lisis de la competencia.…

24 mayo, 2019 9:39 am
  • Consejos SEO
  • V铆deo Consejos

C贸mo hacer fichas de producto atrapaventas para sumar clientes a tu tienda online

驴Quieres potenciar las ventas en tu e-commerce? Descubre las 10 claves para hacer fichas de producto de tu tienda online…

17 mayo, 2019 11:00 am

Utilizamos cookies propias y de terceros para analizar tus h谩bitos de navegaci贸n, obtener informaci贸n estad铆stica, mostrar publicidad personalizada e interactuar en redes sociales. Si contin煤as navegando consideramos que aceptas su uso. M谩s informaci贸n, en nuestra Pol铆tica de cookies: https://www.webpositer.com/privacidad-cookies.html