Inicio > Seguridad > Ranking de ataques más amenazantes en 2011

Ranking de ataques más amenazantes en 2011

(Fuente: DiarioTi.com)

Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.

Las amenazas más peligrosas y consejos para mantener una vida digital segura:

1 – 7 centavos porhackear una tarjeta bancaria

La cuota que pide un pirata informático para robar la información de una tarjetade crédito fluctúa entre 3,2 hasta 1,120 pesos (en dólares de 7 centavos a 100dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño, son las 2 épocas más peligrosas.

Consejos:

o Revisar los estados de cuenta bancarios para detectar irregularidades.

o No tirar sin destruir: recibos bancarios, facturas de móvil, etc.

o No aceptar llamadas para renovar sus tarjetas bancarias.

o Siempre verificar que las páginas inicien por www.google.com , login.yahoo.com , login.skype.com , y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido, sin que el usuario lo sepa.

o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la banca en línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.

2- Los ataques másfuertes de SPAM

En 2010 la mayor parte del spam (74%) estuvo ligado a productos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:

o Hay que tener cuidado con los links y vídeos sobre noticias amarillistas de muertes notorias, conflictos y otras de actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.

o La catástrofe natural de Japón: aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.

Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.

3- Películas,canciones, cracks y redes sociales como gancho para infectar la PC

Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.

Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos más usados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.

4- Ranking de malware

Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker, siguen ocupando las primeros puestos del ranking, junto con el veterano del malware,  Agent.

5- Sony investiga el posible robo de 77 millones de cuentas 

Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.

Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.

6- Alerta para Xbox

Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2″, consultar las alertas en Xbox Support Web site

7- Los ataques en Facebook

Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.

Consejos:

o Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.

o Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.

o Revisar una vez al año su estado en el Veraz y otros efectos de un robo de su identidad.

8- OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo

La empresa Trusteer ha descubierto un nuevotroyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.

Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.

En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.

Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.

9- Robo de información a importantes empresas de seguridad

Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.

o La empresa emisora de certificadosdigitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com, login.skype.com,y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.

o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.

Anuncios
Categorías:Seguridad
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: