TENDENCIAS | Noticias | 18 NOV 2010

McAfee avisa sobre el previsible aumento del ciberdelito en Navidad

McAfee ha dado a conocer su McAfee Threat Report, es decir, su informe sobre amenazas correspondiente al tercer trimestre de 2010. La información proporcionada en estos informes trimestrales es muy útil para los administradores de TI, pues les permite mantenerse al día en lo que a la lucha contra el malware se refiere y para poder estar en contacto con las últimas tendencias y técnicas de ataque.
Paula Bardera

Con las Navidades a la vuelta de la esquina, los cibercriminales van a intentar por todos los medios sacar provecho de las transacciones online que se producirán en las próximas semanas, intentando engañar a los usuarios menos avezados, que deberán estar alerta y tener más cuidado para evitar ataques.

Según este informe de McAfee, “el crecimiento medio diario de malware ha alcanzado sus niveles más altos, con una media de 60.000 nuevas piezas de malware identificadas al día, lo que casi cuadruplica las cifras de 2007. Al mismo tiempo, los niveles de spam han disminuido en volumen este trimestre, tanto globalmente como en zonas geográficas concretas. El spam ha vuelto a descender, cayendo hasta niveles registrados en 2008, mientras que el malware no ha dejado de aumentar”. McAfee ha identificado más de 14 millones de piezas de malware en lo que va de año, un millón más que en el mismo periodo de 2009.

De hecho, en los últimos meses se ha descubierto la botnet Zeus, que provocó que pequeñas empresas de Estados Unidos pusieran 70 millones de dólares en manos de cibercriminales ucranianos. Más recientemente, los cibercriminales han creado el botnet Zeus para dispositivos móviles, diseñado para interceptar mensajes SMS que validan transacciones. Como resultado de todo esto, los cibercriminales pueden realizar operaciones bancarias completas, robando dinero a víctimas inocentes.

Por otro lado, desde McAfee han detectado un aumento en las campañas de correo electrónico que tratan de expandir el botnet Zeus, bajo el nombre de reconocidas organizaciones como eFAX, FedEx, la Hacienda estadounidense o la administración de la seguridad social estadounidense, entre otros.

Así las cosas, la actividad de los botnets se ha mantenido constante en el tercer trimestre, siendo el más popular Cutwail, con más de un 50 por ciento de tráfico en todos los países. De hecho, Cutwail participó en ataques de denegación de servicio contra más de 300 sitios web, incluyendo departamentos del gobierno de Estados Unidos, como la CIA y el FBI y sitios web como Twitter y PayPal.

Por otro lado, y aunque parece que los ataques a redes sociales se han estabilizado, desde McAfee recomiendan seguir atentos pues Twitter, por ejemplo, proporciona al cibercriminal información de los términos más populares y de las principales tendencias que se debaten en la red. “Además, los servicios de abreviación de URL ocultan los destinos web, por lo que es sencillo disfrazar enlaces peligrosos dirigidos a usuarios que realizan búsquedas con estas palabras”. De hecho, según sus cifras, en el tercer trimestre, el 60 por ciento de los principales términos de búsqueda en Google dirigían al usuario a sitios web sospechosos de ser maliciosos en los 100 primeros resultados. 

En definitiva, como resume Mike Gallagher, vicepresidente sénior y CTO de la tecnología Inteligencia Global de Amenazas de McAfee, “nuestro Informe de Amenazas del tercer trimestre de 2010 revela que los cibercriminales no solo se han vuelto más sofisticados, sino que sus ataques son más severos. Los cibercriminales están haciendo los deberes, y son conscientes de lo que es popular y de lo que no es seguro. Están atacando dispositivos móviles y sitios web de redes sociales, por lo que la educación sobre los usos de las actividades online, así como la incorporación de las tecnologías de seguridad adecuadas son de suma importancia”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información