Los cibercriminales cada vez más creativos para atacar empresas, blogs y sitios Web 2.0

septiembre 05, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.

Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.

El informe de Sophos - disponible en www.sophos.com/securityreportjul2008 ,revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico.

Así, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. Como media, Sophos detecta 16.173 páginas web maliciosas cada día, es decir, 1 cada 5 segundos. Esto supone una media tres veces mayor que durante 2007.

El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías incluidas en Fortune 500, han sido hackeadas a través de ataques de Inyecciones SQL.

Los ataques de Inyección SQL explotan vulnerabilidades de seguridad e instalan códigos maliciosos en las bases de datos activas de un sitio web. Las compañías cuyas páginas web han sido afectadas por este tipo de ataque, con frecuencia limpian sus bases de datos para luego ser infectadas de nuevo al cabo de unas pocas horas. Los usuarios que visitan los sitios web comprometidos ponen en riesgo su propio ordenador e, incluso, los ladrones de identidad, pueden robar su información personal bancaria.

Sophos ha identificado que el sitio web que más malware aloja es Blogger (Blogspot.com), el sistema de publicación de blogs, propiedad de Google, que permite a los usuarios crear sus sitios web sin cargo. Los hackers no solamente configuran blogs maliciosos en el servicio, sino que además insertan enlaces a sitios web peligrosos y contenidos en blogs inocentes en forma de comentarios. Blogspot.com contabiliza el 2% de todo el malware que reside en sitios web a nivel mundial.

Los cibercriminales buscan nuevas vías de propagación de virus y spam

El Informe de Seguridad de Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.

“El mayor problema del malware, sin duda, lo tiene Windows, pero esto no significa que los usuarios de Mac y Linux deban estar tranquilos. Se han encontrado amenazas contra otras plataformas y hay un riesgo de que los usuarios de estos sistemas operativos caigan en el error de que, de algún modo, son inmunes a los ataques de Internet”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “El uso de sistemas tales como Facebook, Bebo o LinkedIn demuestra que los cibercriminales están buscando nuevas vías para propagar sus códigos maliciosos y publicidad no deseada”.

De acuerdo al Informe de Sophos, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año – con casi 440.000 quejas formales solamente durante Junio de 2008. Aunque el problema sea mucho menor en cualquier otra parte del mundo, Sophos también ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.

Nicole Kidman y Angelina Jolie, un riesgo para los usuarios del correo electrónico

A pesar de que muchos ataques están extendiéndose a través de páginas web infectadas, el correo electrónico continúa siendo un peligro. Es común para los cibercriminales propagar spam con enlaces a sitios web infectados, usando como asunto del correo y el mensaje como gancho para que los usuarios pinchen en el mismo y ver así de manera completa una importante noticia o un tema sensacionalista.

Cierto es que los ataques a través de archivos adjuntos en el correo electrónico se han reducido en 2008. Sólo en 1 de cada 2.500 correos electrónicos examinados durante los primeros 6 meses de 2008 se han encontrado archivos adjuntos maliciosos, comparado con 1 cada 332 durante el mismo periodo de 2007. El troyano Pushdo dominó el ranking del malware más extendido vía correo electrónico, contabilizándose el 31 por ciento de todos informes. Pushdo ha sido propagado durante este año con una gran variedad de “disfraces”, incluyendo reclamos que contenían desnudos de estrellas de Hollywood como Nicole Kidman y Angelina Jolie.

También se han puesto en riesgo datos de directivos de empresas durante este primer semestre del año con malware dirigido y diseñado para infectar a ciertos individuos de empresas específicas, más que intentar atacar a toda la comunidad de Internet en general. El pasado mes de abril, hubo una “campaña de malware dirigida” enviada por correo electrónico a los principales directores ejecutivos de varias empresas. Estos correos eran supuestas citaciones de las Cortes Federales de Estados Unidos con los que se pretendía asustar a los destinatarios y que abrieran un documento adjunto muy peligroso.

“Este informe deja claro que la necesidad de una seguridad adecuada nunca ha sido tan importante. Los hackers cada vez son más creativos para intentar infectar ordenadores de todo el mundo – una creatividad motivada por la cantidad de dinero que hay en juego”, prosigue Cluley. “Las empresas y los usuarios domésticos tienen que afrontar estos hechos y tener más cuidado con sus ordenadores, redes y sitios web, independientemente de si utilizan Windows o no, si no es así, sin duda estarán en riesgo de perderlo todo en un ataque de estas características”.

Más información sobre las últimas tendencias en malware, spyware y espam pueden encontrarse en el último Informe de Seguridad de Sophos, que puede descargarse desde:
http://www.sophos.com/securityreportjul2008

Una edición especial para prensa está disponible en: http://www.sophos.com/secrepjul2008

Para escuchar el último archivo de sonido de Sophos, en el que se debate sobre dicho informe y el panorama de seguridad para 2008, puede visitar: