Los ciberdelicuentes incrementan los ataques dirigidos específicamente a las empresas

agosto 12, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, en su Informe de Seguridad de julio de 2008 sobre cibercrimen, destaca que los cibercriminales han afinado sus ataques para aprovecharse de las debilidades en los puestos de trabajo de las empresas.

Dicho Informe de Seguridad, que considera el primer semestre del año, revela un número de ataques sin precedentes contra páginas web corporativas con el fin de infectar a los usuarios que visitan estas páginas.

El Informe, disponible en http://www.sophos.com/securityreportjul2008, además destaca que se han puesto en riesgo datos de ejecutivos durante los primeros 6 meses del año a través de ataques dirigidos, ataques conocidos como “spear phishing”, diseñados para robar información de individuos de determinadas corporaciones, más que de la comunidad de Internet en general.

Concretamente, el pasado abril, hubo una “campaña de malware dirigida” enviada por correo electrónico a los principales directores ejecutivos de varias empresas. Estos correos eran supuestas citaciones de las Cortes Federales de Estados Unidos con los que se pretendía asustar a los destinatarios y que abrieran un documento adjunto muy peligroso.

Los expertos de Sophos han visto que, debido a la popularidad de las redes sociales, incluyendo Facebook y LinkeIn, entre usuarios profesionales, los cibercriminales que ya han conectado con perfiles de usuarios, pueden empezar a usar éstos como directorios corporativos.

De este modo, a través de los nuevos y confiados miembros, se lanzan ataques dirigidos de phsihing con el único propósito de robar información de éstos. Para poder protegerse de posibles ataques, las organizaciones deberían asegurarse de que los empleados están totalmente informados del riesgo que supone introducir demasiada información en este tipo de sitios y/o aceptar invitaciones de amigos no solicitadas.

Web corporativas atacadas, empleados en riesgo

Durante la primera mitad de 2008 se han detectado más de 11 millones de ejemplos de malware, de los que actualmente Sophos recibe alrededor de 20.000 nuevos ejemplos de software sospechoso cada día, es decir, un nuevo programa malicioso cada 4 segundos.

La mayor explosión ha sido la propagación de malware vía web, el preferido por los cibercriminales con motivaciones económicas. Por regla general, Sophos detecta 16.173 páginas web maliciosa cada día – 1 página web cada cinco segundos, - una media tres veces mayor que la vista durante 2007. En esta proporción, el 90 por ciento de las infecciones se encuentran en páginas web legítimas que han sido atacadas por los ciberdelicuentes.

Miles de sitios web pertenecen a compañías incluidas en Fortune 500, agencias de gobierno y escuelas han sido infectadas, poniendo en riesgo de infección o robo de identidad a los usuarios que navegan por ellas.

Sitios web de entretenimiento como la de Sony PlayStation, Euro 2008 Tickets o la televisión británica ITV, están entre las que más han sufrido este problema.

“Las empresas tienen que coger las riendas y procurar una mejor seguridad para sus ordenadores, redes y sitios web. No sólo se arriesgan a que sus redes estén comprometidas, sino que también ponen en peligro a sus clientes y proveedores” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Los empleados deben comprender también que no sólo los más altos cargos de una organización deben preocuparse por esto. Visitar un sitio web infectado desde el ordenador del puesto de trabajo, o compartir demasiada información personal o corporativa en sitios tipo Facebook, podría facilitar el camino a los hackers para acceder a la empresa.”

Nicole Kidman y Angelina Jolie ponen en peligro la seguridad del usuario a través del correo electrónico

Aunque muchos ataques están extendiéndose a través de páginas web infectadas, el correo electrónico continúa siendo un peligro. Es común para los cibercriminales propagar spam con enlaces a sitios web infectados, usando como asunto del correo y el mensaje como gancho para que los usuarios pinchen en el mismo y ver así de manera completa una importante noticia o un tema sensacionalista.

Los archivos adjuntos, aunque utilizados con menos frecuencia que en años anteriores, también representan una amenaza. El troyano Pushdo dominó el ranking del malware más extendido vía correo electrónico, contabilizándose el 31 por ciento de todos informes. Pushdo ha sido propagado durante este año con una gran variedad de “disfraces”, incluyendo reclamos que contenían desnudos de estrellas de Hollywood como Nicole Kidman y Angelina Jolie.

“¿Puede alguna empresa afirmar con franqueza que ninguno de sus empleados pulsaría sobre este tipo de reclamo para poder ver las fotos de desnudo de estrellas de Hollywood?, pregunta Cluley. “A menudo los empleados son los que ponen en riesgo a una organización, y por ese motivo éstas deben protegerse con una protección multicapa frente a estos últimos ataques de red”.

Más información sobre las últimas tendencias en malware, spyware y espam pueden encontrarse en el último Informe de Seguridad de Sophos, que puede descargarse desde: www.sophos.com/securityreportjul2008

Una edición especial para prensa está disponible en: www.sophos.com/secrepjul2008

Para escuchar el último archivo de sonido de Sophos, en el que se debate sobre dicho informe y el panorama de seguridad para 2008, puede visitar: hwww.sophos.com/podcasts