La mitad de los internautas navegan sin protección alguna

os clásicos correos electrónicos de phishing, dinosaurios en el emporio del e-crimen, son parte del repertorio estándar de estos criminales. Según Ralf Benzmüller, responsable de los laboratorios de seguridad de G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, el pharming y el crimeware son los caminos alternativos de mayor éxito utilizados para delinquir. En el último informe de seguridad de G DATA, "Los nuevos métodos para el robo de datos", el experto en seguridad ofrece una visión detallada sobre los trucos y tácticas que utilizan actualmente los cibercriminales.

Para este tipo de delincuentes, el robo y la posterior venta de información supone uno de los modelos de negocio más rentables que existen. Estos extorsionadores han estado activos desde hace años, y los miembros de la nueva generación del cibercrimen hace tiempo que dejaron de centrar sus actividades tan solo en la banca online.

"Muchos usuarios siguen infravalorando enormemente el valor de sus datos personales. En general, no existe prácticamente aplicación alguna a la que no se le pueda dar un uso inadecuado o de la que no beneficiarse económicamente. Los precios varían notablemente dependiendo de la calidad de los datos, con algunos lotes de varios cientos de megabytes de detalles personales disponibles en el mercado negro por apenas 60 euros. Entre ellos, se encuentran datos de acceso a cuentas de correo electrónico, detalles de pago para la plataforma PayPal o información de banca online", afirma Ralf Benzmüller, responsable de los laboratorios de seguridad de G DATA.

Hace tiempo que se han producido grandes cambios en los trucos utilizados por los ladrones de datos. Los tradicionales mails con phising son solo una de las tácticas utilizadas por los criminales para atraer a sus víctimas a páginas web falsas. "Entrar correctamente en el dominio no es garantía de que uno acabará en la página web a la que pretende acceder. Los ladrones desvían a sus víctimas a páginas falsas al forzar los servidores DNS, o mediante la utilización de malware especial en ordenadores infectados. Incluso a los expertos les cuesta distinguir con claridad la auténtica web frente a su falsificación. Además, la información que introducimos en dichos sitios se reenvía automáticamente a los criminales", añade Benzmüller.

Crimeware - el arma más eficaz de los criminales
No obstante, la amplia variedad de mecanismos de protección y la concienciación progresiva sobre el phising al fin están comenzando a hacer efecto, forzando a los criminales online a adoptar nuevas tácticas. Los ataques actuales de phising se basan en troyanos, siendo a menudo estos programas especiales "desechables", es decir, que han sido diseñados para utilizarse solo una vez y autodestruirse a continuación, tras haber transmitido los datos con éxito.

El malware inteligente, como las variantes de Bancos o Nurech, manipula el contenido de los sitios web a los que se dirige e inserta sus propios formularios e incluso páginas web enteras. Los datos seleccionados se envían tanto a los atacantes como a los servidores web auténticos. Esta estafa se produce sin que se den cuenta las víctimas en absoluto, que tan sólo descubren lo que ha sucedido cuando el dinero desaparece de sus cuentas.

Educación y protección
La adopción de soluciones de seguridad eficientes que combinen antivirus, antiphising, firewall y protección frente al spam es ya una obligación para los usuarios, más que una simple recomendación. Los resultados de la macroencuesta de seguridad de febrero de este año elaborada por G DATA arrojaron resultados insatisfactorios, como el que la mitad de los usuarios de PC navegan en la Red sin protección, exponiéndose como presa fácil para los ladrones de datos.

El no tomarse en serio la seguridad de los datos, unido al desconocimiento sobre las tácticas adoptadas por los criminales online, permite a los miembros de la sociedad del e-crimen llevar a cabo sus oscuros planes sin apenas esfuerzo.