McAfee predice el crecimiento de ataques en los que los cibercriminales explotan la naturaleza humana

Los cibercriminales están creando ataques imposibles de identificar por parte de los usuarios" afirma Jeff Green. Vicepresidente Senior de los Laboratorios McAfee Avert. "Personalizan timos de phishing, ataques al correo electrónico y troyanos entre otros, en los que podría caer, incluso alguien que vaya con la máxima precaución".

Durante los últimos seis meses, los cibercriminales han explotado las emociones y curiosidades humanas en un intento de atraer víctimas y robar información personal. Los últimos timos han dado un giro hacia noticias y eventos como los Juegos Olímpicos, desastres naturales y las elecciones presidenciales en Estados Unidos.

"No importa dónde vivas o que idioma hables, los cibercriminales explotarán la naturaleza humana, reduciendo a cero emociones como el miedo, la curiosidad, la codicia y la simpatía" afirma Green. "Los criminales entienden la debilidad humana y aumentarán el uso del poder de Internet para explotar esta debilidad. Es una forma fácil de ganar dinero para los cibercriminales y de robar datos sensibles de ser espiados".

McAfee Security Journal resume cuatro tendencias globales principales:

1) La intensidad de ataques personalizados aumentarán - los usuarios se vuelven más cómodos en el envío de información personal a través de Internet. Esto, unido al aumento de aplicaciones generadas por los usuarios, ha provocado que los cibercriminales estén usando información y vulnerabilidades en sitios de redes sociales para crear ataques.

McAfee predice que los usuarios estarán desprevenidos por el nivel de detalles y personalización en los ataques de los cibercriminales.

2) El spam de ingeniería social será explotado - los cibercriminales atraen a incontables víctimas fingiendo mensajes de spam muy creíbles basados en información real. Por ejemplo, los cibercriminales usarán información procedente de brechas de datos para simular programas de fidelización de clientes u ofrecer descuentos a compradores.

McAfee predice que esta tendencia continuará, ya que los timadores obtienen información personal de usuarios de sitios de redes sociales o brechas de datos, para entender la información de las tarjetas de crédito de los usuarios, sus intereses y comportamientos.

3) El fraude de información de mercados aumentará - El crecimiento de la ingeniería social se utilizará, cada vez más, para afectar a los precios de acciones y valores, que va más allá del timo "pump y dump", usado por los spammers para reclamar que el bajo precio puede generar grandes ganancias.

Siguiendo con la tendencia del timo de las acciones a bajo precio (Penny Stock), los investigadores de los laboratorios McAfee Avert esperan un intento por parte de los cibercriminales de crear fluctuaciones rentables para ellos en el mercado de valores y derivados, como cambios en la gestión de una compañía pública.

4) Los criminales se aprovecharán del deseo de los usuarios de proteger sus PCs, por lo que los timadores simulan actualizaciones de seguridad - McAfee ha detectado un aumento de software malicioso que simula aplicaciones de proveedores de "seguridad". Los cibercriminales usan ventanas emergentes para dar a conocer a los usuarios que sus ordenadores están infectados y que sólo el software de los proveedores puede limpiar el equipo. Este software, no sólo dejará de proteger el equipo, sino que te conducirá a sitios de descargas de malware.

McAfee cree que los cibercriminales darán un paso más en sus esfuerzos por atraer víctimas con supuestas actualizaciones de seguridad.

Los ciberataques en números

· 1.1 millones - Total de dólares robados de clientes del Banco Sueco Nordea en el robo online más importante del mundo.

· 84% - El porcentaje de brechas de seguridad atribuidas a errores humanos por el departamento de Interior de Estados Unidos.

· 1980 - La primera aparición de "el caballo troyano" en un boletín electrónico

· 419 - La sección del código penal de Nigeria que declara ilegal los correos electrónicos de spam nigerianos.

· 150 % - Porcentaje de crecimiento de troyanos usando ingeniería social desde 2006.

· 742 - Número de dominios "typosquatting" para freecreditreport.com, que esperan dinero en efectivo de errores tipográficos de víctimas que quieren acceder a un sitio legítimo.

· 320 - Número de dominios "typosquatting" para YouTube,. Otros sitios populares son CartoonNetwork.com, Craigslist.org y ClubPenguin.com.

Cómo pueden protegerse empresas y consumidores de los ataques de ingeniería social:

La implicación del cibercrimen en los ataques de ingeniería social es una batalla que se está librando en tres frentes:

1) Actualiza tu tecnología de seguridad: empresas y consumidores deberían actualizar su software de seguridad para incluir las últimas versiones del antivirus, filtros de spam, anti - phishing y detecciones de seguridad web.

2) Prácticas seguras en el ordenador, y navegando por Internet. Los usuarios deberían ser cautelosos con las ofertas que les llegan a través del correo electrónico, mensajería instantánea o redes sociales que suenan "demasiado bien para ser ciertas". Del mismo modo, los usuarios nunca deben abrir correos electrónicos procedentes de personas que no conocen.

3) Conocer tus derechos legales - la industria de la seguridad y la ley están dedicando sus esfuerzos a la lucha contra los cibercriminales a través de su persecución.