Anuncian ranking de ataques más amenazantes de 2011

Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados enel primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:

7 centavos porhackear una tarjeta bancaria.
El más lucrativo. Lacuota que pide un pirata informático para robar la información de una tarjetade crédito fluctúa entre 3,2 hasta 1,120 pesos (en dólares de 7 centavos a 100dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño,son las 2 épocas más peligrosas.
Consejos:

  • Revisar los estados de cuenta bancarios para detectar irregularidades.
  • No tirar sin destruir: recibos bancarios, facturas de móvil, etc.
  • No aceptar llamadas para renovar sus tarjetas bancarias.
  • Siempre verificar que las páginas inicien por www.google.com , login.yahoo.com , login.skype.com , y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.
  • Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.

Los ataques másfuertes de SPAM.
En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:

  • Hay que tener cuidado con los links y vídeossobre noticias amarillistas de muertes notorias, conflictos y otrasde actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
  • La catástrofe natural de Japón: aúnestá generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.

Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.

Películas,canciones, cracks y redes sociales como gancho para infectar la PC.

Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.

Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos másusados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.

Ranking de malware.
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano delmalware, Agent.

Sony investigael posible robo de 77 millones de cuentas.
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.

Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.

Alerta para Xbox.
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2″, consultar las alertas en Xbox Support Web site

Los ataques en Facebook.
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.

Consejos:

  • Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.
  • Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.
  • Revisar una vez al año su estado en el Veraz y otros efectos de un robo de su identidad.

OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo

La empresa Trusteer ha descubierto un nuevotroyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.

Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.

En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.

Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.

Robo de información a importantes empresas de seguridad.

  • Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.
  • La empresa emisora de certificadosdigitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com, login.skype.com,y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.
  • Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.

Los ataques másfuertes de SPAM.
En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:

  • Hay que tener cuidado con los links y vídeossobre noticias amarillistas de muertes notorias, conflictos y otrasde actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
  • La catástrofe natural de Japón: aúnestá generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.

Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.

Películas,canciones, cracks y redes sociales como gancho para infectar la PC.
Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.

Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos másusados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.

Ranking de malware.
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano delmalware, Agent.

Sony investigael posible robo de 77 millones de cuentas.
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.

Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.

Alerta para Xbox.
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2″, consultar las alertas en Xbox Support Web site

Los ataques en Facebook.
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.

Consejos:

  • Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.
  • Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el problema,su cuenta puede haber sido robada.
  • Para los morbosos, cuidado con el virus de la “chica que se suicidó por webcam”. Circula desde marzo y roba las claves de acceso a todos aquellos que abren el vídeo o uno de suslinks.
  • Aléjate de las seductoras campañas que ofrecen aplicaciones para Facebook. Aparecen cada semana, son falsas y prometen algo que no está permitido. Roban tu información con cuestionarios yte infectan al descargar. Hoy circula una oferta maliciosa que ofrece bajar una aplicación Facebook Profile CreeperTracker / Profile Creeps, para ver quién visita tuperfil.

Vulnerabilidad de Android, su aplicación de Skype en la mira.
Las aplicaciones para Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260 mil unidades que se calculan infectadas. Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a tuinformación almacenada.

Nueva vulnerabilidad en productos Adobe.
A principios de abril, esta compañía volvía a estar en en discusión de la seguridad informática, por la detección de agujeros deseguridad en Adobe Flash Player, Adobe Reader y Acrobat X. Concretamente, los productos afectados son Adobe Flash Player 10.x (para Windows, GNU/Linux, MacOS, Solaris y Android) y Adobe Reader 10.x y Acrobat X 9.x para Windows y MacOS.

Fuente: Diario Ti.

Dejar una respuesta

Please enter your comment!
Please enter your name here