El alcance y la rapidez de los ataques van en aumento
Al mismo tiempo que el poder de computación se traslada a la nube y la atención de los usuarios se mueve desde los PC a los dispositivos móviles y las redes sociales, también lo hacen los “tipos malos”.
Piense en el troyano Bohu, recientemente descubierto en China por los investigadores de seguridad de Microsoft, Jingli Li y Zhitao Zhou. Este troyano bloquea las conexiones a las aplicaciones antivirus en la nube desde los sistemas Windows de los usuarios y ha estado activo contra los fabricantes de antivirus en ese país. Al menos así se explica en un post de Microsoft. “Los hackers intentarán sacar partido de la atención de la gente sin importarles dónde resida ésta”, ha explicado Rafal Los, evangelista de seguridad de HP.
Lo cierto es que tiene sentido que los atacantes dirijan sus esfuerzos a donde se encuentren los usuarios y su dinero. Piense en el troyano Zeus, que ataca los servicios de pago y los intercambios financieros. Según la firma de seguridad israelí Trusteer, los propietarios de estas botnets se dirigen a proveedores como Money Bookers, Web Money, Nochex, Netspend y E-Gold.
“Creemos que los clientes de todas estas páginas donde se realizan compras necesitan proteger sus PC o sus terminales de acceso utilizando servicios de navegación segura y soluciones que se especializan en proteger los pagos y la banca on-line”, ha explicado Amit Klein en el blog de la compañía. “Los retailers y proveedores de pagos, mientras tanto, necesitan asegurar el riesgo asociado a los dispositivos de acceso de sus clientes”.
Ciertamente, es un punto de vista válido, considerando lo persistentes que son los atacantes a la hora de dirigirse a las redes sociales y a las aplicaciones que están surgiendo alrededor de ellas. A finales de la semana pasada, Twitter sufrió un ataque en el que las cuentas de usuario fueron secuestradas y comenzaron a distribuir links de falso software antivirus. Los links que llevaban a las falsas aplicaciones antivirus fueron ofuscados por el acortador de URK goo.gl de Google, según explican desde la firma antivirus Kaskpersky Lab.
“Hay que tener en cuenta que hacer clic en enlaces al azar puede provocar severas infecciones en los equipos”, ha explicado Nicolas Brulez, de Kaspersky Lab, en un blog de la compañía.
Es un buen aviso, pero realmente, no parece que la gente vaya a seguir ese consejo. Al igual que ocurría cuando se hablaba de links y archivos adjuntos en mensajes de correo tradicionales. Todas las advertencias caían en saco roto. Y los expertos coinciden, lo raro es la gente que hace caso cuando también se refiere a dispositivos móviles y cloud computer, así como cualquier otro modo ampliamente utilizado para acceder y gestionar información y transacciones.
De hecho, con más usuarios cada vez participando en las redes sociales y con más de 1.000 millones de dispositivos en todo el mundo que estarán online en 2016, la ola de ataques por venir va a ser mucho más rápida a la hora de propagarse e impactará a un mayor número de víctimas en períodos de tiempo mucho más cortos. “Los medios sociales han amplificado el impacto, porque estas redes, aunque están cerradas, están formadas por gente de confianza. Hay que esperar más ataques que afecten a un mayor número de personas en períodos de tiempo muy cortos”.
Noticias relacionadas
Twitter, amenazado por una estafa de falso antivirus
Windows deja de ser objetivo prioritario de ataques
Cinco principales tendencias en seguridad durante 2011, según Kaspersky
