Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y previsiones Trend Micro Treta Roundup and Forecast 1H 2008.
Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.
Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes durante décadas, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales populares se ha convertido en el último filón para el ciber-crimen. En marzo, Trend Micro descubrió que unos 400 kits de phishing fueron diseñados para generar páginas de phishing dirigidas a los principales sitios Web 2.0 (por ejemplo: sitios de redes sociales, para compartir vídeos o de VoIP), proveedores de servicios de email gratuito, entidades financieras y conocidas webs de e-Commerce.
Actualmente, y ante la motivación de obtener ingresos, las amenazas web combinan varios componentes de software malicioso bajo un singular modelo de negocio. Por ejemplo, un ciber-criminal envía un mensaje (spam) con un link incluido en el email (una URL maliciosa) o contenido en un mensaje instantáneo. El usuario hace clic en el link y es redirigido a un website donde un archivo (troyano) se descarga automáticamente en su ordenador. El troyano después descarga un archivo adicional (spyware) que captura información confidencial del tipo números de cuentas bancarias (spy-phishing). Aunque aparentan ser incidentes aislados, las amenazas combinadas son mucho más difíciles de combatir y sin duda más peligrosas para el usuario.
Esto es un buen ejemplo de cómo los ciber-criminales están evolucionando y adaptándose a los nuevos tiempos, alejándose de las amenazas que utilizan tecnologías anticuadas o en declive, para centrarse en las amenazas lucrativas que les proporcionen una mayor carga útil, afirma Raimund Genes, Director de Tecnología de Trend Micro.
Otras conclusiones:
– Los websites de renombre se han convertido en el principal foco de los ciber-delincuentes.
– Las amenazas móviles siguen representando una pequeña parte dentro del nuevo panorama de peligros.
– Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas, tales como los ejecutivos de alto nivel, que representan a un grupo minoritario de ricos.
– Los PCs comprometidos con bots ascendieron a 1,5 millones en enero de 2008, cifra que se disparó en febrero llegando a los 3,5 millones de máquinas infectadas. A esta subida le siguió un importante descenso en marzo.
