Kaspersky Lab, empresa dedicada al desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam ha presentado su informe anual sobre el Spam en el año 2010.
El informe observa que por primera vez se da una un menor porcentaje de spam en el correo, lo que es una pequeña alegría, pero el spam que nos llega se ha vuelto mucho más peligroso. En un año la cantidad de adjuntos maliciosos en los correos se ha multiplicado por dos veces y media.
El spam que se ha reducido en un 0.51% es el Phishing. El phishing (pescar), consiste en tratar de conseguir información confidencial, contraseñas, información de tarjetas de crédito u otra información bancaria, de forma fraudulenta. Esto es un delito incluido dentro de la seccion de estafas cibernética y hay que estar muy atento porque nos la pueden colar.
Cómo lo hacen, el delincuente se hace pasar por una empresa o alguien de confianza, a través de un correo electrónico, algún sistema de mensajería o llamadas telefónicas. Uno de los más efectivos y frecuentes sucede cuando se solicita, aparentando oficialidad, a los usuarios contraseñas o información de la tarjeta de crédito para activar una cuenta, reactivar una configuración, u otra operación sencilla.
Otro modo de ataque de ingeniería social es adjuntar archivos en los correos ofreciendo fotos «íntimas» de algún famoso o programas «gratis» pero donde va inmerso un código que se apodera de tu ordenador convirtiendolo en un zombie para hacer botnets con ellos.
Las organizaciones favoritas para los ataques phishing son PayPal y eBay.
El punto álgido sucedió en el mes de agosto, lo que probablemente movió a los órganos de seguridad del estado a prestar una mayor atención a este fenómeno. A finales de año los distribuidores de spam malicioso redirigieron, con fuerza, su punto de atención hacia los habitantes de países en desarrollo. La razón podría encontrarse en la lucha que presenta tanto USA como Europa Occidental contra las botnets.
Las botnets, se logran al introducir un código en los ordenadores, comvirtiendo tu ordenador en un zombie, con el propósito de que un individuo pueda utilizarlos, sin que tu te enteres, para el envío masivo de spam o hacer inaccesible una red al ocupar el ancho de banda impidiendo el disfrute a sus legítimos usuarios.
Las botnets has sufrido un duro golpe y grandes perdidas este año, por lo que se prevee que el año 2011 los spammers pretendan restablecer sus perdidas con el aumento del spam, de los phisher y de la ingeniería social.
Lo más probable es que los delincuentes cibernéticos se hagan más cuidadosos y busquen los puntos débiles de la red en los países menos protegidos contra los delitos de la ingeniería social. Un dato, en el mes de Noviembre del 2010 la mayor parte de las reacciones del antivirus de correo ocurrieron en Rusia, India y Vietnam.
La lucha contra el spam se debe efectuar en varios niveles al mismo tiempo: legal, jurídico, tecnológico y educativo. Y 2010 ha demostrado que esta lucha puede tener éxito. La clausura de los centros de administración de varias importantes botnets especializadas en el envío de spam, las altas actividades de los órganos de seguridad del estado y algunas iniciativas legislativas siembran la esperanza de que el spam es un fenómeno que ha llamado la atención y que del mismo se están ocupando no sólo las compañías que venden soluciones de seguridad en Internet. Desde Kaspersky Lab se espera que esto sea sólo el principio y que el año que viene sea el punto de inflexión en la lucha contra el spam.
Fuente: www. kaspersky.es
mury, un beso
