SIRv10: los delincuentes cibernéticos se dirigen cada vez más a los consumidores

Microsoft Corp. publicó hoy el décimo volumen de su Reporte de Inteligencia de Seguridad, que muestra una polarización en la conducta de los delincuentes cibernéticos y un incremento importante en el uso de estrategias de “tipo mercadotecnia” y de tácticas engañosas para robar dinero a los consumidores. El Reporte de Inteligencia de Seguridad abarca el año 2010 con información nueva para el periodo de julio a diciembre y recopila análisis de datos de más de 600 millones de sistemas de todo el mundo.

De acuerdo con el Reporte de Inteligencia de Seguridad, se ve una divergencia en el comportamiento de los delincuentes cibernéticos. Por una parte, los delincuentes sofisticados que tienen la habilidad de crear explotaciones y que cuentan con información sobre el ambiente de su objetivo buscan objetivos de alto valor que les resulten muy rentables. Por otra parte, existen delincuentes cibernéticos que utilizan más de un método de ataque, como tácticas de ingeniería social y las explotaciones creadas por los delincuentes más experimentados, para robar cantidades pequeñas de dinero a una gran cantidad de personas. Dichos métodos de ataque incluyen el uso de software de seguridad falso, de phishing utilizando las redes sociales como señuelo, y del adware, los cuales todos predominaron durante el 2010.

Los atacantes continúan incorporando señuelos sociales que aparentan ser campañas de mercadotecnia y promociones de producto legítimas. Seis de las diez familias de malware predominantes en el segundo semestre del 2010 se ubican en estas categorías de métodos de ataque. Los delincuentes que emplean estas familias de malware roban dinero al engañar a los usuarios a través de fraudes de pago por clic, publicidad falsa o venta de software de seguridad falso. El reporte también indica un incremento de más de 1,200% en phishing que utiliza las redes sociales como señuelos, ya que esos lugares se han convertidos en destinos lucrativos para la actividad delictiva.

“La industria de software encabezada por Microsoft ha mejorado significativamente la protección y la guía para los clientes”, dijo Vinny Gullotto, director general del Centro de Protección contra Malware de Microsoft (MMPC). “Estos esfuerzos están marcando la diferencia, pero aún queda mucho trabajo por hacer. Continuamos viendo la manera en que los delincuentes cibernéticos están evolucionando sus métodos de ataque, incluyendo un aumento importante de phishing en las redes sociales”.

Infographic_large

Según el reporte, el phishing que utiliza las redes sociales como señuelo aumentó de una cifra considerablemente baja de 8.3% en enero a un número impresionante de 84.5% en diciembre de 2010. La popularidad de los sitios de redes sociales ha abierto nuevas oportunidades a los delincuentes cibernéticos no sólo para atraer a usuarios desprevenidos, sino también a amigos, a colegas y a parientes a través de la suplantación de personalidad. Estos métodos se suman a la lista actual de técnicas de ingeniería social, tales como promociones financieras o de productos por medio del correo electrónico y de los sistemas de mensajes instantáneos, cuyo fin es robar dinero a los usuarios o engañarlos para que descarguen contenido dañino.

El Reporte de Inteligencia de Seguridad también muestra que las detecciones de adware alrededor del mundo aumentaron 70% del segundo al cuarto trimestre del 2010. La detección de un nuevo par de familias de adware, JS/Pornpop y Win32/ClickPotato, entre julio y septiembre de 2010 contribuyó de manera significativa a este incremento. ClickPotato es un programa que despliega anuncios emergentes y notificaciones con base en los hábitos de navegación de los usuarios, mientras que Pornpop es una familia de adware que intenta desplegar anuncios emergentes con contenido para adultos en los navegadores web de los usuarios.

“Con cada vez más consumidores y dispositivos que se integran al Internet todos los días, los delincuentes cibernéticos ahora tienen más oportunidades que nunca de engañar a los usuarios a través de métodos de ataque como adware, phishing y software de seguridad falso”, dijo Graham Titterington, analista principal en Ovum. “Para los clientes, es cada vez más difícil reconocer las comunicaciones y las promociones legítimas debido a la herramientas sofisticadas que utilizan los delincuentes, de modo que es más importante que nunca proporcionar información y guía sobre estas amenazas en línea para mejorar la protección y el conocimiento”.

Asimismo, el software de seguridad falso, o scareware, se ha convertido rápidamente en una de las maneras más comunes entre los delincuentes de todo el mundo para robar dinero e información personal a los usuarios desprevenidos. Las familias de software de seguridad falso, incluyendo la más predominante, Win32/FakeSpypro, tienen un aspecto similar al software de seguridad legítimo y brindan un falso sentido de protección. Si el usuario llega a confiar en el software y pulsa sobre él, éste se descargará automáticamente y comprometerá el sistema. A lo largo del 2010, Microsoft protegió unos 19 millones de sistemas contra el software de seguridad falso. Las cinco principales familias de software de seguridad falso fueron responsables del 70%, o casi 13 millones, de esos ataques.

“Conforme los delincuentes trabajan para evolucionar sus métodos de ataque, Microsoft y la industria continúan colaborando con los socios y los clientes para mejorar la seguridad y privacidad, así como para crear mayor consciencia. Un esfuerzo colectivo ayuda a proteger a la comunidad en línea contra las amenazas que se propagan hoy y a desarrollar soluciones de software más seguras para evitar que los delincuentes se beneficien”, afirmó Gullotto. 

Microsoft exhorta a los usuarios a emplear las siguientes mejores prácticas para proteger sus redes, su software y sus dispositivos.

· Protege tu PC: una guía en línea para proteger la información al navegar por Internet y acceder a los muchos servicios en la nube actualmente disponibles.

· Protege tu empresa: mejores prácticas para proteger las redes, el software y a los clientes que indican cómo implementar políticas de seguridad de información, crear consciencia, defenderse contra el malware y proteger la infraestructura de red.

· Instale el software más reciente: para los clientes de Microsoft, el software más nuevo, como Windows 7 e Internet Explorer 9, ofrece las protecciones más actualizadas para mantener segura su información.

Los datos para elaborar el Reporte de Inteligencia de Seguridad de Microsoft se compilan con productos y herramientas de Microsoft, incluyendo los productos de seguridad Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing y Malicious Software Removal Tool (MSRT).

Para más información sobre el décimo volumen del Microsoft Reporte de Inteligencia de Microsoft, visite https://www.microsoft.com/sir.