Las amenazas electrónicas se adaptan a las nuevas tendencias y formas de vida online de los usuarios

itDefender ha publicado los resultados de su informe sobre malware y spam durante el primer semestre del 2009, en el que destaca un importante aumento de los intentos de phishing a través de la web 2.0 y la imitación de plantillas HTML. Entre enero y junio de 2009, 330.000 personas en todo el mundo han sido víctimas de estafas de phishing. En cuanto al malware, los troyanos han sido las amenazas más activas, y el conocido gusano Downadup ha causado el mayor daño: 11 millones de ordenadores infectados.

El malware en forma de troyano ha tenido una tendencia ascendente durante el primer semestre del año, representando el 83 % del malware mundial. Mientras que los troyanos han sido las amenazas más activas en los últimos seis meses, el gusano Downadup (también conocido como Conficker), causó el mayor daño, infectando alrededor de 11 millones de equipos en todo el mundo, un número récord jamás alcanzado anteriormente. Orientado a sistemas no actualizados con vulnerabilidades MS08-067, el gusano puede enviarse a cualquier equipo en espera a tener acceso a archivos compartidos. Aunque Microsoft publicó un parche para la vulnerabilidad, la infección todavía está en activo, comprometiendo a cientos de sistemas a diario.

Durante los seis primeros meses del año, los países más activos en términos de propagación de malware fueron China, Francia y los Estados Unidos, seguidos por Rumania, España y Australia.

Malware más difundido desde enero a junio de 2009

Tendencias de spam durante el primer semestre de 2009

En cuanto a los medios y técnicas utilizadas por los ciberdelincuentes, los analistas de BitDefender han detectado la continuidad de la tendencia del spam basado en texto, con un un 80% sobre el total (en el mismo período del año pasado la cifra ascendía al 70%). Por otro lado, el spam con imágenes incrementó en un 150% desde el primer semestre de 2008.

Los delincuentes intentan que el usuario acepte descargar estas imágenes, y al mismo tiempo pretenden traspasar los filtros de spam, modificando ligeramente la paleta de color de la imagen.

Los Mensajes de spam publicitario sobre software en OEM y pirata también aumentaron considerablemente en comparación al mismo período del año pasado. Según las estadísticas proporcionadas por el Laboratorio de Investigación Antispam de BitDefender, el spam sobre software representó aproximadamente el 3% del spam a nivel mundial. En junio de 2009, el correo electrónico no deseado en relación con productos de software se convirtió en una de las cinco principales amenazas de spam, representando el 5% del total de mensajes de spam enviados en todo el mundo.

Principales contenidos de spam en el primer semestre de 2009:

Panorama del malware en Web 2.0 y Phishing

Entre enero y junio de 2009, los mensajes de phishing han alcanzado un alarmante 7% respecto al total de mensajes de spam enviados en todo el mundo. Los países más receptivos en términos de phishing son Estados Unidos, Canadá y Reino Unido, seguidos por Rusia, blanco perfecto para los ciberdelincuentes por su laxa legislación en el ámbito de los delitos cibernéticos.

El phishing está en continua evolución y transformación, adaptándose a la web 2.0. En este sentido, las cuentas de usuario de las redes sociales se han convertido en elementos primordiales para que los ciberdelincuentes lleven a cabo posteriores ataques a otros usuarios de la red. Como respuesta al incremento de la seguridad de los servicios por parte de los proveedores para proteger la información personal de sus usuarios, los atacantes desarrollan páginas de inicio falsas para intentar obtener las credenciales del usuario.

Los laboratorios de BitDefender han detectado que la mayoría de los intentos de phishing de la web 2.0 en el primer semestre de 2009 se han basado en esquemas de ingeniería social (además de intentar aprovecharse de la ingenuidad de algunos usuarios). La estafa de nombre Twitter Porn es un buen ejemplo. Los usuarios eran invitados a revelar datos como el nombre de su mascota, o el nombre de la primera calle en la que vivieron. Estos datos suelen utilizarse como respuestas a las preguntas de seguridad en caso de olvidos de contraseñas o para realizar copias de seguridad. Un ciberdelincuente que posee el nombre de usuario de una persona junto a estas "pistas" podría fácilmente recuperar una contraseña que más tarde empleará para acceder a la cuenta del usuario y enviar spam, tener acceso a transacciones u obtener cualquier otro beneficio, incluyendo exigir un rescate por la liberación de la cuenta secuestrada.

Al margen de la web 2.0., el objetivo favorito de los phishers sigue siendo el sector financiero, principalmente los bancos y las instituciones de transferencias bancarias.

Las tres identidades más utilizadas en el primer semestre de 2009 son:

BitDefender estima que más de 55.000 usuarios fueron víctimas de estafas de phishing cada mes en todo el mundo, con una cifra total de 330.000 víctimas desde enero hasta junio. El éxito de estos fraudes se basa en la imitación mediante la mayor precisión posible de páginas web originales. Sin embargo, mientras que realizar una réplica de la página web original es simplemente una cuestión de "copiar y pegar" el mensaje de spam suele contener habitualmente palabras mal escritas y/o un formato descuidado.

Este no es el caso de la mayoría de los ataques de phishing dirigidos a Bank of America, la entidad más "copiada" en los últimos seis meses. No sólo el texto expuesto es impecable, sino que la página de phishing ha sido trabajada con una atención inusual en los detalles, lo que sugiere que las personas responsables de estos ataques se consolidan como una banda bien organizada de cibercriminales.