22 diciembre, 2008
La compañía especializada en seguridad informática publicó un listado con las amenazas que mayor dolor de cabeza pueden generar en los usuarios de Internet para lo que resta del año.
10. Ataques de Cazadores de Ofertas
Descuentos y ofertas especiales de productos populares de esta época del año son frecuentemente usados por los creadores de malware para inducir a los usuarios que hagan clic en links dañinos y a digitar su información en sitios falsos. Por ejemplo, recientemente TROJ_AYFONE.A se registraba a sí mismo como un Browser Helper Object (BHO) en el navegador de Internet del sistema comprometido garantizando así su ejecución cuando el navegador fuese iniciado. Él exhibía falsos anuncios sobre iPhone de Apple lanzado hace poco tiempo, al igual que un sitio Web falso de una tienda en línea donde el producto supuestamente podría ser comprado.
9. Falsos Sitios de Beneficencia
Ayude a la Cruz Roja! Ayude a las víctimas del Katrina! Los criminales virtuales son expertos en aprovecharse de las tragedias y calamidades. Ellos son conscientes que los usuarios son más propensos a realizar donaciones de caridad durante esta época del año. Los spammers usualmente envían mensajes a los correos electrónicos pidiendo donaciones. Los usuarios generosos que abren el mensaje y clickean en el link resultan siendo victimas de robo de su información personal.
8. Tarjetas de Celebración con Más Noticias
Las tarjetas electrónicas o e-cards son normalmente usadas por los spammers y autores de malware para engañar e inducir a los usuarios a clickear en links dañinos. Este tipo de ataque acostumbra sacar ventaja de las vacaciones de fin de año, cuando los usuarios están más propensos a enviar e-cards que son distribuidas por medio de links en los mensajes falsos o en archivos anexos. Clickear en el link o abrir el anexo inicia el download del malware que se instala en el sistema comprometido.
7. Malvertisements: Anuncios Dañinos
Todo el mundo desea obtener un buen descuento, por eso los criminales virtuales usualmente hacen anuncios en línea y promociones para transferir el malware. Los anuncios colocados en sitios Web de alto tráfico son frecuentemente usados como activadores de download de malware. Sitios Web populares, como Google, Expedia.com, Rhapsody.com, Blick.com y hasta el MySpace, han sido infectados con anuncios perjudiciales que contienen malware.
6. Resultados de Búsqueda Manipulados para Compras de Navidad
Los resultados de búsqueda por determinadas secuencias de caracteres o palabras pueden estar llenos de malware. Los autores de malware se aprovechan de las diferentes estaciones del año y eligen las secuencias que irán a contener los resultados dañinos. En 2007, por ejemplo, se descubrió que los resultados para investigaciones con la frase “compra de regalos de Navidad” contenían resultados dañinos que producían una gran variedad de malware. En este año, también fue detectado que los resultados para “disfraces de halloween” conducían a un anti-spyware falso, un malware disfrazado de software antivirus.
5. Sitios Web de Tráfico Intenso que están Comprometidos
Los criminales virtuales se ubican en los mismos lugares a los que acude la población. Ellos vislumbran sitios webs comunes de tráfico intenso, especialmente durante la temporada de fin de año, cuando los compradores saturan las tiendas en línea, sitios de subastas y de comercio electrónico.
4. Sustracción de Datos Personales – Promociones y Tarjetas de Regalo Falsos
Los usuarios que responden a las encuestas online, supuestamente inofensivas, a cambio de tarjetas de regalo, dinero, productos gratis o promociones especiales se exponen a ser victima de este tipo de ataque. Una página de encuestas comprometida es en realidad, un sitio de phishing e integra una compleja infraestructura para robar información confidencial.
3. Phishing de Comercio Electrónico
Los criminales virtuales envían un ataque de phishing mediante un mensaje de correo electrónico con una fuente aparentemente confiable, sin embargo contiene en realidad un link perjudicial. Este link desvía a los usuarios para un sitio Web fraudulento que parece real y legítimo, sin serlo. Por ejemplo, eBay es uno de los minoristas más populares y también el sitio Web donde los criminales virtuales lanzan la mayor parte de los ataques de phishing.
2.Falsos Recibos de Transporte que traen Caballos de Troya
Mensajes de transportadores reconocidos informándole al usuario que debe recoger una encomienda con recibo son infectados con caballos de Toya. Los compradores en línea que esperan la entrega de una encomienda son blancos fáciles de este esquema.
1. Recibos de Compra para Transacciones Fantasmas
Recibos falsos enviados por correo electrónico son infectados con malware. Una vez que los usuarios abren o clickean en el link de recibo perjudicial, ellos resultan expuestos al robo de identidad. Incluso usuarios que no están esperando una compra en línea pueden abrir el archivo adjunto solo por curiosidad.
