El crimeware como servicio nos hace más vulnerables
El “crimen como servicio” está facilitando el rápido desarrollo de nuevas y sofisticadas amenazas, según un reciente informe de CA Technologies.
A día de hoy casi 2.000 millones de personas utilizan Internet para realizar sus negocios, comunicarse con sus familiares y amigos, mantenerse al tanto de la actualidad y entretenerse. Y haciéndolo se exponen a sí mismos a un creciente números de amenazas de malware.
En al informe de CA, investigadores de la compañía aseguran haber encontrado más de 400 nuevas familias de amenazas, siendo las más frecuentes el falso software de seguridad, las descargas maliciosas y las puertas traseras.
Los troyanos representan, de acuerdo con los datos de la compañía el 73% del total de infecciones registradas a nivel mundial. Y, lo que es más importantes, el 96% de los troyanos detectados eran componentes de una tendencia emergente hacia el cibercrimen organizado, al que CA se refiere como “crimeware como servicio” (Crimeware-as-a-Service).
“El crimeware no es algo nuevo”, según Don DeBolt, director de investigación sobre amenazas de Internet Security de CA Technologies, “pero ha ido evolucionado a un modelo de servicios que resulta especialmente amenazante”. DeBolt asegura que este nuevo método de distribución de malware hace más difícil su identificación y remedio.
“Las amenazas y tendencias más notables detectadas en 2010 hasta la fecha incluyen: el falso software de seguridad, el crimeware, la entrega basada en cloud, los medios sociales como mercado del crimeware, el spamming vía mensajería instantánea y el spam vía correo electrónico”.
Para defenderse de estas amenazas, CA recomienda una serie de medidas, entre las que se incluyen no abrir correos electrónicos de desconocidos y pensárselo dos veces antes de abrir una URL o un archivo adjunto; utilizar contraseñas fuertes; asegurarse de que la conexión del navegador es segura cuando se realizan operaciones de banca online o transacciones financieras; encriptar las comunicaciones online y los datos confidenciales; realizar copias de respaldo de los datos importantes y mantener la copia en un soporte independiente; ser cauteloso con la mensajería instantánea evitando entrar en contacto con desconocidos; proteger la propia identidad cuando se realizan actividades de networking social; si se está utilizando Adobe PDF Reader, evitar que el navegador abra por defecto documentos de forma automática; y, finalmente comprobar e instalar las actualizaciones de seguridad con regularidad.
