Spam más phishing, es igual a amenaza en auge
http://www.infochannel.com.mx/portada6.asp?id_nota=14691
El correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a usuarios.
El correo electrónico no deseado o spam se ha convertido en una amenaza cada vez más peligrosa. Hasta hace poco tiempo, los daños causados por el spam se limitaban a hacer perder el tiempo a los usuarios, o en el caso de las empresas, a mermas de la productividad de los empleados debido al tiempo que éstos dedicaban a examinar y borrar los mensajes, o a problemas con el rendimiento de la red, debido a un tráfico excesivo de mensajes no deseados.
Sin embargo, el spam ha demostrado ser capaz de evolucionar y se está convirtiendo en una grave amenaza cuyas consecuencias pueden ser desastrosas. Esto se debe a que el correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a los usuarios utilizando la técnica del phishing. La misma consiste en el envío de e-mails que, aparentando proceder de fuentes fiables, tratan de conseguir datos confidenciales de los usuarios, bien de forma directa, o dirigiéndolos a falsas web que imitan a la perfección a las originales. Normalmente, los estafadores intentan recabar datos relativos a servicios de banca online de manera que pueden realizar con ellos todo tipo de operaciones financieras fraudulentas.
Según Luis Corrons, director de PandaLabs, "Puede decirse que el phishing está utilizando el know-how acumulado por los spammers durante años, para tratar de hacer llegar sus falsos mensajes al mayor número de víctimas potenciales posible".
La forma más común para el envío de spam son los zombis. En el argot de la seguridad informática un zombi es una computadora que está infectada con algún tipo de malware que permite a un atacante controlar las acciones que lleva a cabo. El tipo de malware más utilizado para convertir los sistemas en zombis son los bots, es decir, troyanos diseñados para llevar a cabo acciones de forma automática obedeciendo las órdenes de su creador.
Es muy importante examinar periódicamente las computadoras para descartar la posibilidad de que se hayan convertido en zombis al servicio de delincuentes. Debe tenerse en cuenta que los bots suelen ser instalados en los sistemas de manera oculta para el usuario. Por otra parte, hay que destacar que una computadora no solamente puede ocasionar problemas a los usuarios que reciben el spam, sino también al dueño de la máquina infectada. Esto se debe a que, en caso de una investigación, la identidad del verdadero atacante permanece oculta, mientras que el zombi actúa como "cabeza de turco".
En la actualidad, los creadores de amenazas tratan que sus creaciones pasen desapercibidas el mayor tiempo posible tanto para los usuarios como para las compañías de seguridad. De esa manera intentan aprovechar las limitaciones de los antivirus tradicionales, que sólo son capaces de detectar aquellos códigos maliciosos que son conocidos con anterioridad.
El correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a usuarios.
El correo electrónico no deseado o spam se ha convertido en una amenaza cada vez más peligrosa. Hasta hace poco tiempo, los daños causados por el spam se limitaban a hacer perder el tiempo a los usuarios, o en el caso de las empresas, a mermas de la productividad de los empleados debido al tiempo que éstos dedicaban a examinar y borrar los mensajes, o a problemas con el rendimiento de la red, debido a un tráfico excesivo de mensajes no deseados.
Sin embargo, el spam ha demostrado ser capaz de evolucionar y se está convirtiendo en una grave amenaza cuyas consecuencias pueden ser desastrosas. Esto se debe a que el correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a los usuarios utilizando la técnica del phishing. La misma consiste en el envío de e-mails que, aparentando proceder de fuentes fiables, tratan de conseguir datos confidenciales de los usuarios, bien de forma directa, o dirigiéndolos a falsas web que imitan a la perfección a las originales. Normalmente, los estafadores intentan recabar datos relativos a servicios de banca online de manera que pueden realizar con ellos todo tipo de operaciones financieras fraudulentas.
Según Luis Corrons, director de PandaLabs, "Puede decirse que el phishing está utilizando el know-how acumulado por los spammers durante años, para tratar de hacer llegar sus falsos mensajes al mayor número de víctimas potenciales posible".
La forma más común para el envío de spam son los zombis. En el argot de la seguridad informática un zombi es una computadora que está infectada con algún tipo de malware que permite a un atacante controlar las acciones que lleva a cabo. El tipo de malware más utilizado para convertir los sistemas en zombis son los bots, es decir, troyanos diseñados para llevar a cabo acciones de forma automática obedeciendo las órdenes de su creador.
Es muy importante examinar periódicamente las computadoras para descartar la posibilidad de que se hayan convertido en zombis al servicio de delincuentes. Debe tenerse en cuenta que los bots suelen ser instalados en los sistemas de manera oculta para el usuario. Por otra parte, hay que destacar que una computadora no solamente puede ocasionar problemas a los usuarios que reciben el spam, sino también al dueño de la máquina infectada. Esto se debe a que, en caso de una investigación, la identidad del verdadero atacante permanece oculta, mientras que el zombi actúa como "cabeza de turco".
En la actualidad, los creadores de amenazas tratan que sus creaciones pasen desapercibidas el mayor tiempo posible tanto para los usuarios como para las compañías de seguridad. De esa manera intentan aprovechar las limitaciones de los antivirus tradicionales, que sólo son capaces de detectar aquellos códigos maliciosos que son conocidos con anterioridad.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!