Anuncian ranking de ataques más amenazantes de 2011

---

Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.



Diario Ti: Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados enel primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:





7 centavos por hackear una tarjeta bancaria

El más lucrativo. Lacuota que pide un pirata informático para robar la información de una tarjetade crédito fluctúa entre 3,2 hasta 1,120 pesos (en dólares de 7 centavos a 100dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño,son las 2 épocas más peligrosas.



Consejos:

o Revisar los estados de cuenta bancarios para detectar irregularidades.

o No tirar sin destruir: recibos bancarios, facturas de móvil, etc.

o No aceptar llamadas para renovar sus tarjetas bancarias.



o Siempre verificar que las páginas inicien por http://www.google.com , login.yahoo.com , login.skype.com , y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.

o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.





Los ataques en Facebook

Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.



Consejos:

o Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.

o Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.

o Revisar una vez al año su estado en el Veraz y otros efectos de un robo de su identidad.



OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo

La empresa Trusteer ha descubierto un nuevotroyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.



Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.



En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.





Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.





Robo de información a importantes empresas de seguridad

Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.



o La empresa emisora de certificadosdigitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, http://www.google.com, login.yahoo.com, login.skype.com,y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.



o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.





Los ataques más fuertes de SPAM

En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:



o Hay que tener cuidado con los links y vídeossobre noticias amarillistas de muertes notorias, conflictos y otrasde actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.



o La catástrofe natural de Japón: aúnestá generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.



Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.





Películas,canciones, cracks y redes sociales como gancho para infectar la PC

Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.



Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos másusados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.





Ranking de malware

Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano delmalware, Agent.





Sony investiga el posible robo de 77 millones de cuentas

Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.



Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.





Alerta para Xbox

Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2", consultar las alertas en Xbox Support Web site





Vulnerabilidad de Android, su aplicación de Skype en la mira

Las aplicaciones para Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260 mil unidades que se calculan infectadas. Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a tuinformación almacenada.





Nueva vulnerabilidad en productos Adobe

A principios de abril, esta compañía volvía a estar en en discusión de la seguridad informática, por la detección de agujeros deseguridad en Adobe Flash Player, Adobe Reader y Acrobat X. Concretamente, los productos afectados son Adobe Flash Player 10.x (para Windows, GNU/Linux, MacOS, Solaris y Android) y Adobe Reader 10.x y Acrobat X 9.x para Windows y MacOS.