Canal de Telegram

11 jun 2010

Segu-Info » , , » Consejos para protegerse de las próximas campañas cibercriminales que aprovechan el Mundial de Fútbol

Consejos para protegerse de las próximas campañas cibercriminales que aprovechan el Mundial de Fútbol

11 jun 2010, 4:13:00 p.m.   Comenta primero!
  , ,  

A solo cuatro días que comience el Campeonato Mundial de Futbol, el ciber-crimen ya ha comenzado a mostrar su interés en aprovecharse del evento, lanzando PDFs maliciosos dirigidos y campañas que sirven malware, blackhat SEO y proposiciones fraudulentas, seguido de estafas con forma de notificaciones de haber ganado la lotería o cartas sobre el tema.

Considerando eso, estas amenazas y tácticas de explotación son proclives a intensificarse a lo largo de todo el evento, repasemos algunos de los vectores de ataque más usados, y discutamos las estrategias de mitigación del riesgo para cada uno.
Las amenazas y los esquemas fraudulentos

La siguiente lista no apunta a ser concluyente, en lugar de eso discutirá las amenazas más persistentes basado en el desempeño histórico de los atacantes maliciosos, y los estafadores en general.
  • Ataques de malware dirigido sirviendo explotación del lado-cliente - La combinación del recientemente anunciado fallo de día cero que afecta a los productos de Adobe más populares, y el tamaño global del campeonato Mundial de Fútbol, claramente ofrece al atacante maliciosos la oportunidad de capitalizar el evento. Según Symantec, basado en las campañas analizada desde Abril, los PDFs maliciosos, continúan representando el porcentaje más alto de adjuntos maliciosos - pdf 41%, exe 18%, doc 14%, xls 7#, scr 4%, ppt 1%. Sus conclusiones confirman las conclusiones de un informe relacionado, que indica que las falla de Adobe desactualizados para las cuales hay parches disponibles, representan el 80% de todas las explotaciones de 2009. ¿Qué está impulsando el éxito de estas campañas maliciosas? Con o sin la reciente falla de día cero de Adobe, los atacantes maliciosos se han dado cuenta que solo porque esté disponible un parche, no significa que necesariamente los cientos de miles de usuarios de Internet se está emparchando. Y deberían.
  • Estafas de Loterías/419 - Según el Informe de Crimen en Internet 2009 de IC3, los fraudes de pagos por adelantado representan el 9,8% del total de las quejas. El porcentaje naturalmente es mucho más alto debido al número de gente que no informa el fraude. Subestimado en gran parte como una amenaza seria, las estafas de loterías usualmente le cuestan a las víctimas una pequeña fortuna. Y debido que por naturaleza son dirigidos -la mayoría son enviados manualmente y usualmente originados en direcciones IP de África- los estafadores usualmente tienen éxito en engañar a los crédulos usuarios. Una vez que el usuario, ahora una víctima, es enganchado, la "Notificación de Ganador" se transforma lentamente en un fraude de pagos por adelantado, donde con el objetivo de obtener millones que uno nunca ganó realmente, uno necesitará devolver una cantidad aceptable de dinero. No lo haga.
  • Campañas Blackhat SEO (Search Engine Optimization) que sirven scareware (software que alerta de peligros inexistentes) - El Blackhat SEO, involucra el proceso de secuestrar la tendencias de las historias del momento en la web, para capitalizar el tráfico secuestrado sirviendo explotaciones de lado cliente, o más comúnmente scareware. Hay una confusión respecto de las campañas blackhat SEO en estos días, hay un gran número de usuarios que piensan que los ciber-criminales monitorean manualmente las tendencias de los temas con el propósito de secuestrarlo. Lo cual no es cierto, ya que el proceso es semi-automático. de hecho en las mayoría de las ocasiones ni siquiera tienen conciencia que están apuntando a cierto tema en particular.
  • Ofertas fraudulentas publicitadas con Spam, intentos de phishing - Según el Informe de Crimen en Internet  2009 de IC3, la falta de envío de la mercadería y/o el pago representó el 11,9% de todas las quejas. Además, los estafadores son bien conocidos por llevar registro de las diferentes promociones, las cuales pueden copiar e intentar obtener datos sensibles de los usuarios afectados. Uno de esos ejemplos es la campaña “Go Fans” de Visa - "Los spammers de ejemplos de phishing están dirigidos a la marca Visa, que es uno de los seis socios mundiales de la FIFA. Visa anunció una promoción de oferta "Go Fans" en la cual los poseedores de la tarjeta obtienen una chance de ganar un viaje a Sudáfrica para ver los partidos del Mundial de Fútbol 2010. Concientes del frenesí de los fanáticos involucrados con ver los partidos en vivo del Mundial, los phishers están en el negocio correcto (aunque criminal) de intentar obtener dinero de esto."
Ejemplo de una Estafa de Lotería con tema del Mundial de Fútbol 2010 de la FIFA :

Ejemplo de campaña dirigida, usando archivos Excel maliciosos::

Estrategias de mitigación de riesgo
  • Ataques de malware dirigido sirviendo explotación del lado del cliente - Con los PDFs maliciosos representando un porcentaje tan alto de las explotaciones usadas, quizás un  alternative PDF reader such as the Foxit Reader, merezca ser considerada. Tanto como: cuidar que  las aplicaciones de terceros desactualizadas en combinación con NoScript y las  cuentas con menos privilegios, o un  sandboxing/navegación web aislada, para asegurar que lo que suceda en el sandbox, quede en el sandbox. 
  • Estafas de Loterías/419 - Aunque el diseño profesional de esos mensajes está mejorando, quizás la estrategia de mitigación más importante, una que ningún proveedor de software le podrá dar, es la falta de credibilidad cuando alguien le dice que uno que acaba de ganar un millón de dólares. No sea ingenuo,y cuando detecte una estafa, considere reportarla..
  •  Campañas Blackhat  SEO (Search Engine Optimization) que sirven scareware (software que alerta de peligros inexistentes) - Los consejos de protección para mitigar las explotaciones del lado cliente que sirven campañas, se aplican completamente a la amenaza del scareware. Por información adicional sobre exactamente cual scareware/rogue es, y sobre como protegerse del mismo, considere examinar esto “La guía final para protegerse del scareware“.
  •  Ofertas fraudulentas publicitadas con Spam, intentos de phishing - Más allá del hecho que millones de personas admiten que hacen clic e interactuan con correos spam/phishing, estos correos ya no son más 100% orientados al fraude, a menudo son el primer punto de contacto para campañas dirigidas de servir explotaciones del lado-cliente. Por lo tanto, evitar cualquier interacción con ellos, e informarlos como spam, es altamente recomendado.
Traducción: Raúl Batista - Segu-Info
Autor: Dancho Danchev
Fuente: Zero Day - ZDNet Blogs

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!