Phishing: nuevas modalidades de propagación

Aunque la cantidad de emails infectados se redujo en el último tiempo, se conocieron nuevas metodologías adoptadas por los piratas informáticos para lograr sus objetivos. Asuntos de mail más ingeniosos y hasta creación de botnet con electrodomésticos son algunas de las formas de sostenerse en la nube.

Recibir un correo electrónico con virus ha sido desde el inicio de Internet la amenaza más temida para los usuarios y pese a que se han tomando las suficiente precauciones, alertando a la gente de cómo podría detectar un email infectado y hasta instalando antivirus, los ingenieros de la piratería no descansan en encontrar la forma de propagar lo que se ha denominado como phishing, ingeniería informática para adquirir información confidencial.

Recientemente se detectó la primer red de electrodomésticos inteligentes que habían sido víctimas de un ataque de información con malware, con lo que quedó en claro que con el avance de la tecnología más predisposición hay que el phishing encuentre puertas abiertas para entrar. Esta técnica busca engañar al usuario para tomar sus datos personales, ya sea porque éste los brinda o porque se introduce al dispositivo y los toma.

Para lograr esto se envían emails emulando páginas que el usuario visita asiduamente. Con un aviso de un banco o de una empresa de servicios, solicita una renovación de datos que lo habilita a hacer compras con tarjetas de crédito, participar de foros, sumar visitas a sitios que ni siquiera el usuario conoce o hacer donaciones fraudulentas y de bajo monto que se engrosa con el paso de los días.

Los cibercriminales han logrado formar una estructura donde nada genera sospechas para un usuario común, hasta que por alguna razón éste es alertado de lo que está sucediendo a sus espaldas. Con el tiempo y dado que la gente ha tomado conciencia de que no debe abrir cualquier correo o foto que llega a su correo electrónico, estos ataques se han mermado, aunque no se han podido detener.

En este sentido, en una nota publicada por el diario La Nación se aclara que “Las campañas de phishing actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez que se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible”.

Por esta razón han cambiado la forma de llegar a los usuarios, por ejemplo, según la empresa de seguridad en informática Websense se han detectado cinco asuntos de mail nuevos que actualmente se utilizan en los ciberataques: Invitación a conectarse en LinkedIn, La entrega del mensaje ha fallado: devolver el mensaje al remitente, Querido cliente del banco (nombre de la entidad), Comunicación importante, y Mensaje no entregado devuelto al remitente.

«La lista retrata cómo los delincuentes cibernéticos están tratando de engañar a los destinatarios para que hagan click en un enlace malicioso o descarguen un archivo infectado utilizando líneas de asunto enfocadas en el negocio que parecen legítimas. Los estafadores utilizan todos los medios necesarios para aumentar la probabilidad de que una campaña de phishing inspire confianza para que las personas hagan click», aseguraron en Websense.


DESDE FACEBOOK
DESDE GOOGLE+
DESDE DONWEB BLOG

Un comentario en “Phishing: nuevas modalidades de propagación

  1. […] Phishing: nuevas modalidades de propagación Posted on January 29, 2014 by Marco Aunque la cantidad de emails infectados se redujo en el último tiempo, se conocieron nuevas metodologías adoptadas por los piratas informáticos para lograr sus objetivos. Asuntos de mail más ingeniosos y hasta creación de botnet con electrodomésticos son algunas de las formas de sostenerse en la nube. Recibir un correo electrónico con virus ha sido desde el inicio de Internet la amenaza más temida para los usuarios y pese a que se han tomando las suficiente precauciones, alertando a la gente de cómo podría detectar un email infectado y hasta instalando antivirus, los ingenieros de la piratería no descansan en encontrar la forma de propagar lo que se ha denominado como phishing, ingeniería informática para adquirir información confidencial. Recientemente se detectó la primer red de electrodomésticos inteligentes que habían sido víctimas de un ataque de información con malware, con lo que quedó en claro que con el avance de la tecnología más predisposición hay que el phishing encuentre puertas abiertas para entrar. Esta técnica busca engañar al usuario para tomar sus datos personales, ya sea porque éste los brinda o porque se introduce al dispositivo y los toma. Para lograr esto se envían emails emulando páginas que el usuario visita asiduamente. Con un aviso de un banco o de una empresa de servicios, solicita una renovación de datos que lo habilita a hacer compras con tarjetas de crédito, participar de foros, sumar visitas a sitios que ni siquiera el usuario conoce o hacer donaciones fraudulentas y de bajo monto que se engrosa con el paso de los días. Los cibercriminales han logrado formar una estructura donde nada genera sospechas para un usuario común, hasta que por alguna razón éste es alertado de lo que está sucediendo a sus espaldas. Con el tiempo y dado que la gente ha tomado conciencia de que no debe abrir cualquier correo o foto que llega a su correo electrónico, estos ataques se han mermado, aunque no se han podido detener. En este sentido, en una nota publicada por el diario La Nación se aclara que “Las campañas de phishing actuales son inferiores en volumen, pero mucho más específicas. Los delincuentes cibernéticos ya no lanzan millones de correos electrónicos a la deriva; en cambio, orientan sus ataques con técnicas dirigidas e integran tácticas de ingeniería social. Los estafadores utilizan las redes sociales para investigar a sus víctimas y crearles un perfil. Una vez que se cosecha la inteligencia utilizan esa información para construir cuidadosamente señuelos por email, dando el máximo resultado posible”. Por esta razón han cambiado la forma de llegar a los usuarios, por ejemplo, según la empresa de seguridad en informática Websense se han detectado cinco asuntos de mail nuevos que actualmente se utilizan en los ciberataques: Invitación a conectarse en LinkedIn, La entrega del mensaje ha fallado: devolver el mensaje al remitente, Querido cliente del banco (nombre de la entidad), Comunicación importante, y Mensaje no entregado devuelto al remitente. “La lista retrata cómo los delincuentes cibernéticos están tratando de engañar a los destinatarios para que hagan click en un enlace malicioso o descarguen un archivo infectado utilizando líneas de asunto enfocadas en el negocio que parecen legítimas. Los estafadores utilizan todos los medios necesarios para aumentar la probabilidad de que una campaña de phishing inspire confianza para que las personas hagan click”, aseguraron en Websense.Tags: email, phishing, piratas informáticos View the original article here […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *