usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • Nuevas actualizaciones en dispositivos Cisco
  • Microsoft advierte de la existencia de imágenes con virus
  • Grave vulnerabilidad en extensiones de Mozilla Firefox
  • Una oleada de troyanos amenaza la seguridad de los usuarios del juego online "Lineage"
  • Encuentran una vulnerabilidad en OpenOffice.org por problemas con archivos WMF
  • Vulnerabilidades en Ethereal por problemas con analizadores de protocolos
  • No hay antivirus contra la curiosidad
  • Este mes no habrá parche de seguridad de Microsoft
  • Archivos GIF malformados bloquean a Mozilla Firefox
  • Apuntan a un banco chino en una estrategia de 'phishing'
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Un problema
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad
phishing

El phishing sigue volviéndose más sofisticado

Los ataques de spam y phishing se dirigen cada vez más a usuarios y organizaciones concretas, según un reciente informe de MessageLabs, conocida compañía vendedora de seguridad para el correo electrónico de empresas.

23 Abr 2007 | VS ANTIVIRUS
P

or día, MessageLabs examina más de 180 millones de mensajes de todo el mundo. Según el informe, de 716 comunicaciones electrónicas diferentes relacionadas con phishing interceptadas en un día promedio, casi 250 tenían destinatarios concretos, en lugar de usuarios al azar.

Esta frecuencia es casi diaria, mientras hace apenas un mes, este tipo de ataques se daba una o dos veces a la semana.

Lo que se desprende de este análisis, es que los delincuentes informáticos están cambiando sus tácticas para obtener más ganancias. Esta clase de ataque dirigido a una organización específica, es más peligroso que otros contra usuarios al azar.

Por ejemplo, si no tiene cuenta en un banco determinado -o tal vez en ninguno-, y recibe un correo donde se le solicita el cambio de usuario y contraseña por motivos de seguridad, redirigiéndolo a una página que aparenta ser del banco, el riesgo será proporcional a la curiosidad que UD. sienta como para, de todos modos, hacer clic en el enlace.

Pero si recibe un correo de SU banco, tal vez resulte menos cuidadoso a la hora de -por lo menos- "curiosear" la página que le piden visite. Y también hay más probabilidades que cometa el grave error de ingresar sus datos en dicha página, antes de averiguar directamente con la institución sobre el tema.

Además, este tipo de ataque suele estar mejor preparado, con detalles más convincentes. Por ejemplo, puede utilizarse un dominio casi similar al verdadero. Si su banco tiene una dirección como "mi-banco.com", el criminal podría haber registrado un dominio como "m1-banco.com". La mayoría de los usuarios no llega a notar que la letra "i" fue suplantada por el número uno.

Muchos de esos ataques, además, utilizan vulnerabilidades conocidas para descargar otros malwares cuando UD. visita esos sitios. De ese modo, aún cuando no llegue a caer en la trampa de ingresar directamente su usuario y contraseña en ella, su PC podría quedar comprometido, y tarde o temprano, cuando visite la verdadera página del banco, el malware descargado y ejecutado antes, obtendrá la información que busca.

Según el informe ya comentado, es evidente que la tendencia actual de los chicos malos, es realizar sus ataques, cada vez de forma más directa.

Un 84 por ciento de estos ataques, están utilizando la descarga de software malicioso, además de usar la clásica ingeniería social para hacer creer a sus víctimas que el mensaje es real.

Por otra parte, noticias como el trágico tiroteo de la universidad tecnológica de Virginia, son utilizadas para la descarga de troyanos que explotan el robo de información confidencial.

Ya hace unos días, comentábamos la aparición de algunos. Otros similares han sido detectados en las últimas horas. Detrás de imágenes del asesino, o del tristemente famoso video enviado a una importante cadena de televisión pocas horas antes de la masacre, se esconden malwares que buscan obtener sus datos.

Por ejemplo, si registran sus hábitos de navegación, y que páginas visita -además de obtener el nombre y dirección de correo de su máquina-, UD. podría recibir apenas horas después, un mensaje de su propio banco donde le piden que ingrese a la página de inicio del mismo, para cambiar su contraseña y otra información, "por razones de seguridad".

El mundo "allí afuera", siempre va a estar acechando a los incautos o demasiados confiados. Mientras más conozca UD. que este tipo de cosas es posible, más preparado estará para enfrentarlo.

Tags: messagelabs, phishing, spam
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?