Cyberoam revela las principales conclusiones del estudio sobre las amenazas del correo electrónico en el primer trimestre de 2009. El informe, elaborado en colaboración con Commtouch, pone de manifiesto que, aunque el gusano Conficker fue el principal foco de atención, los atacantes han alcanzado nuevos niveles de sofisticación en sus técnicas de ingeniería social, al utilizar el miedo, la emoción y los vacíos de seguridad para perpetrar sus ataques
Según el estudio, los spammers engañaron a los usuarios de Facebook, Myspace y Twitter para que divulgaran información personal, atemorizándoles sobre la posibilidad de difundir imágenes suyas comprometedoras en la Red. También hicieron uso de Facebook para enviar mensajes desesperados de amigos supuestamente en apuros financieros. De modo que los usuarios al pinchar sobre el link eran direccionados a un site ficticio que imitaba la página de registro de Facebook pero que, en realidad, se apropiaba de sus nombres de usuarios y contraseñas sin su conocimiento.
Por otro lado, los agujeros de seguridad en Twitter como el uso de TinyURL para sustituir las largas URLs por otras cortas y así encajar en el límite de 140 caracteres que marca Twitter puso de manifiesto que los usuarios no sabían de dónde procedía el link sobre el que habían pinchado.
Los atacantes han confirmado una vez más que trabajan en los dos lados de la ecuación: Juegan con las emociones de los usuarios mientras explotan los agujeros de la plataforma. Utilizados conjuntamente, se convierten en un camino efectivo para propagar el malware, afirma Abhilash Sonwane, vicepresidente de gestión de producto de Cyberoam. Si bien es cierto que Cyberoam ofrece protección frente a las amenazas, es clave educar al usuario en la forma de contener estas amenazas de manera efectiva, añade.
Un dato sorprendente del estudio y que refleja la difícil situación económica que atravesamos, es que el spam sobre préstamos ha pasado de representar el 3% del total de todo el correo basura en el último trimestre de 2008 al 28% en el primer trimestre de este año, situándose en primera posición.
