Los ataques mediante mensajería instantánea, cada vez más sofisticados
Los sistemas de mensajería instantánea son objeto de ataques desde que irrumpieran en la vida del internauta, tanto profesional como doméstico, si bien ahora estas amenazas son más sofisticadas y peligrosas, según Akonix.
Durante el pasado mes de enero, el proveedor de sistemas de seguridad para mensajería Akonix detectó 14 nuevos ataques a sistemas de IM (mensajería instantánea por sus siglas en inglés). Aunque el número puede parecer relativamente bajo, los ataques están mejorando a la hora de llegar a los usuarios. Si bien este tipo de amenaza es un fenómeno relativamente reciente, su número ha crecido drásticamente en los últimos meses. En julio de 2007, Akonix reportó que los ataques había aumentado un 78% en los 12 meses anteriores.
Los nuevos gusanos de mensajería instantánea identificados en enero por Akonix incluyen MSNChristmas, MSNVB, Perin y Raiodin, siendo Perin uno de los más incómodos. Don Montgomery, vicepresidente de marketing de Akonix, explica en un comunicado que el pasado año empezaron a aparecer ataques multi-fase que entregan el código malicioso en varias descargas.
Otra tendencia son los ataques en dos pasos, donde la segunda etapa consiste en la descarga de un troyano que espera a que los usuarios se registren en sitios de banca electrónica específicos para activar un programa de key-logging, afirma Montgomery. Además, hay ataques multi-vector en los que una URL maliciosa se libera mediante mensajería instantánea y se propaga utilizando el email o bien procede de un email y se difunde mediante IM. Asimismo, los ataques centrados en servicios de consumo como AOL, MSN y Yahoo están empezando a plagar las redes. El suministrador también destaca que registró en enero 14 nuevos ataques sobre redes P2P.
