Las amenazas web dirigidas y regionalizadas protagonizan el 2007

Según Trend Micro, el correo electrónico y las amenazas web están más regionalizados y dirigidos en comparación con el código malicioso de los años anteriores que tenían el propósito de atacar a tantos usuarios de PC como fuera posible y crear brotes masivos en todo el mundo.

El uso intensivo de Internet y la sofisticación de las nuevas amenazas han hecho que el mundo de la “ciberdelincuencia” sea cada vez más prolífero. Conforme el mundo está cada vez más en línea e Internet se utiliza con mayor frecuencia para descargar video y música así como la creación de comunidades y redes sociales, las amenazas web crecen día a día.
Trend Micro ha estudiado como durante este año las amenazas web serán uno de los mayores peligros de los cibernautas. Ha observado que el correo electrónico y las amenazas web están más regionalizados y dirigidos en comparación con el código malicioso de los años anteriores que tenían el propósito de atacar a tantos usuarios de PC como fuera posible y crear brotes masivos en todo el mundo. En 2004, un brote de código malicioso se propagó por el mundo e hizo que las compañías de seguridad buscaran soluciones inmediatas para limpiar y protegerse de las infecciones. Durante 2006, sin embargo, los brotes de código malicioso apuntaron a las listas de direcciones de correo electrónico, visitantes a sitios web específicos y usuarios de correo electrónico e Internet en un país específico. Con excepción de los bots, la mayoría del código malicioso no se propaga fácilmente. Una vez que tiene éxito un ataque, el código malicioso de sigue activo hasta que puede robar la información personal de un usuario y eventualmente su dinero.
Los ataques regionales y dirigidos dependen en gran medida de la ingeniería social, como promover boletos gratuitos para eventos deportivos, imitar los correos electrónicos corporativos e incluir enlaces aparentemente oficiales (pero maliciosos). Los correos electrónicos y sitios falsos normalmente son escritos en el idioma de la región objetivo. Si bien los ataques regionales y dirigidos afectan a menos usuarios que en el pasado, son más difíciles de erradicar ya que tienen objetivos específicos y se actualizan automáticamente con frecuencia.
Para Trend Micro, los bots y botnets van a ser los mejores amigos de los hackers en 2007. Su capacidad de pasar inadvertidos y actuar en el momento adecuado en spam, phishing, negación de servicio, keylogging y otras actividades relacionadas con el código malicioso y el crimen cibernético así como su capacidad de evolucionar y aprovechar las nuevas tecnologías los convierte en un protagonista clave en el panorama de las amenazas.
Por otra parte, el spam de imágenes surgió en 2006 como un método para traspasar los filtros de spam. El spam de imágenes despliega el mensaje en una imagen en lugar del texto del correo electrónico. Los creadores de spam también le dan diferentes aspectos a la imagen usando tamaños distintos, fondos y bordes para evitar el uso de firmas de spam tradicionales. Las imágenes también pueden usarse en correos electrónicos de phishing, mostrando un mensaje en una imagen que lleva a un sitio web fraudulento. El asunto del mensaje normalmente incluye productos farmacéuticos (Viagra, Xanax, Valium), información financiera y de investigación (consejos para invertir en acciones) y productos de lujo (relojes Rolex, bolsos Prada). Trend Micro espera que el spam de imágenes siga durante 2007.
Debido a la proliferación de Windows Internet Explorer y la introducción de una nueva versión, para Trend Micro Windows Internet Explorer (IE) 7 es un objetivo favorito para los autores de código malicioso. IE7 ofrece nuevas características, como la navegación con etiquetas, que abren oportunidades para explotaciones de software espía y publicitario. Ya que ahora un usuario puede agregar fácilmente una nueva etiqueta al navegador, Trend Micro espera que las etiquetas de software publicitario reemplacen a los anuncios pop-up de IE7 en lo que se conoce como tab jacking. El tab jacking permitirá que las etiquetas persistentes basadas en anuncios reaparezcan cuando IE7 se reinicie.
Trend Micro espera que las compañías de software publicitario secuestren el cuadro de búsqueda configurable para operar búsquedas en sus propios motores, generando ingresos de Pago por Clic del motor de búsqueda para esas compañías.
Asimismo, Trend Micro espera que los desarrolladores de código malicioso y otras herramientas agresivas de mercadotecnia de software publicitario busquen formas aún más furtivas de colocar su publicidad en las computadoras, ayudando a elevar el fraude por clics.

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital