Seguridad Profesional

En los últimos tiempos se está percibiendo una masiva campaña de propagación de malware a través de redes sociales, como Facebook y Windows Live Messenger.

El malware convierte a los equipos en una red de botnet (robots informáticos o bots, que se ejecutan de manera automática y autónoma) a través del código "Win32/Darkbot”.

Dicho malware es el de mayor propagación durante los últimos seis meses, realizando también ataqes de "phishing" contra entidades bancarias, robando información y datos de acceso de los usuarios a tavés de mensajes o de publicidad engañosa en estas páginas sociales.

El ataque se inicia basado en publicidad engañosa o mensajes que pudieran ser atractivos, como la foto de algún personaje de renombre o la visualización de un video de algún artista, y así mediante un click se da inicio a la descarga de un archivo ejecutable malicioso. Una vez iniciada la descarga, el equipo forma parte de una botnet que es parte de una red en espera de instrucciones.

El robo de identidades en las diferentes redes sociales (Facebook, Gmail, Hotmail, Twitter y Paypal, entre otros) es una de las acciones ilícitas de este malware, consiguiendo de manera remota integrar diversa información y así propagar la amenaza a través de estos servicios, es decir, una vez conectados a estos sitios el software malicioso enviará mensajes a todos los contactos del usuario con un enlace al código malicioso, propagando una vez más dicha información.

Al producirse la infección el código malicioso descarga un listado de direcciones URL de diverso bancos, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

El Phishing se denomina a un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete para intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
Evita los antivirus gratuitos, ya que estos no disponen de modulo antipishing.

Recientemente se presentó el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, elaborado por el Observatorio de la Seguridad de la Información de INTECO. En el informe se recogen los datos correspondientes al 2º cuatrimestre de 2011.

Los puntos clave del estudio fueron:

• Auge en el uso de las redes sociales: 9 de cada 10 internautas españoles utiliza redes sociales, ya sea de manera habitual (80,6%) o esporádica (9,5%).
• Prudencia en la configuración de privacidad en las redes sociales. En general, los usuarios de Internet son prudentes a la hora de decidir quién puede acceder a la información que publican en redes sociales: sólo un 10,5% de los internautas españoles tiene configurado su perfil de forma totalmente abierta, permitiendo que su información personal sea vista por cualquier otro usuario de la red social.
• Universalización de los antivirus y amplia adopción de otras medidas de seguridad. El 92,2% de los ordenadores domésticos tiene instalado un antivirus. Aqui recomendamos evitar los antivirus gratuitos por uno de pago ya que disponen de mas módulos de seguridad. La actualización de los antivirus (79,2%) y del sistema operativo (76,5%), así como la utilización de cortafuegos (76,2%) son también adoptadas de manera mayoritaria.

Por detrás de ellas, los usuarios mencionan la eliminación de archivos temporales (75,7%), la utilización de contraseñas (74,8%), la búsqueda de información sobre seguridad de la información (54,6%) y la realización de copias de los discos de restauración del equipo (51,7%).

• Malware en los equipos. A pesar de la adopción de medidas de seguridad, 1 de cada 3 equipos domésticos en España aloja malware de riesgo alto. Hay que tener un buen antivirus y evitar los antivirus gratis.

Se consolida la confianza en la Red. Al 52% de los encuestados, Internet les ofrece mucha o bastante confianza, mientras que apenas a un 7,7% de ciudadanos expresa tener poca confianza hacia Internet, y un 1,1% dice no tener ninguna confianza.

• Papel de la Administración en la garantía de la seguridad en la Red. Un 84,5% está de acuerdo con que la Administración debe implicarse para mejorar la seguridad. Las demandas que los internautas tienen hacia la Administración son claras: un 30,5% de ciudadanos le pide a la Administración desarrollar y ofrecer herramientas de seguridad gratuitas. Además de herramientas, los ciudadanos piden al sector público vigilar más de cerca lo que está ocurriendo en la Red (16,9%) y actualizar la legislación para contemplar los nuevos delitos que ocurren en Internet (14,3%).

Para la elaboración del estudio se han realizado más de 3.700 encuestas online a usuarios de Internet españoles y más de 7.800 análisis de seguridad a sus equipos. El contraste de ambas técnicas garantiza un análisis integral de la situación de la seguridad de la información en los hogares españoles y un error muestral de ±1,60%.
Fuente: Inteco

Algunas fuentes aseguran que el día 27 de diciembre es el día que más malware se distribuye en todo el año.

Se ha comprobado que en 2010 ese día la actividad maliciosa en la Red aumentó un 56% respecto al día anterior, aunque hay que destacar que durante el resto del año los ciberdelincuentes también aprovechan diversos acontecimientos o fiestas destacadas para lanzar sus amenazas.

Dado que las fiestas de Navidad son momentos en los que se realizan un gran número de compras online, se incrementa notablemente el número de correos electrónicos por las felicitaciones y, en general,  se baja la guardia ante las amenazas convirtiéndose en un auténtico reclamo para los cibercriminales, que ven distintas posibilidades para lanzar sus amenazas.

Por ello, son días en los que hay que extremar las precauciones ya que se ha confirmado que son los días del año con más malware.

En estos estudios, que se han ido realizando desde finales de 2010 hasta la actualidad, el objetivo ha sido determinar los días del año en los que se registraba una mayor distribución de malware, resultando ser el 27 de diciembre de 2010. En  ese día se registró un aumento del malware del 56% respecto al día anterior.

Este es un día en el que en Estados Unidos se intercambian regalos y en otras partes del mundo se encuentran en pleno período de compras navideñas, por lo que los ciberdelincuentes tratan de aprovecharse para engañar a los usuarios en negocios de venta online de productos, de manera que los usuarios deben estar muy atentos para no caer en las trampas de los cibercriminales.

No obstante se han reseñado otras fechas en las que también ha habido un crecimiento del volumen del malware, siempre aprovechando fiestas u otros acontecimientos. En este caso se ha tratado del 27 de febrero: motivado por el terremoto ocurrido en Nueva Zelanda se registró un aumento del malware y el phising.

La “Primavera Árabe” también generó un aumento de malware, en concreto el día 28 de marzo. La utilización de este movimiento para la distribución de estafas se sigue produciendo y recientemente se ha identificado una aplicación falsa de Android que aprovechaba estos movimientos sociales para engañar a los usuarios.

Los dos últimos días con un aumento significativo de malware en 2011 han sido el 4 de abril y el 28 de noviembre. El día de abril se debió a que era el día después de la festividad de los inocentes en el mundo anglosajón. Camufladas como bromas, las amenazas aumentaron considerablemente.  En el caso del 28 de noviembre, el aumento se atribuye al Ciber Monday, día de rebajas en las compras online que fue todo un reclamo para los ciberdelincuentes.
Por todo ello es evidente la necesidad de tener instalado un buen antivirus en nuestros equipos, recomendando  evitar los antivirus gratuitos y optar por soluciones de pago pues ofrecen más capas de seguridad ante posibles ataques.