La temporada de dar regalos puede tener ciertos riesgos cuando los criminales cibernéticos aprovechan una de las épocas de ventas más altas del año y dependen de varios esquemas de ingeniería social y trucos para atraer a usuarios desprevenidos.
Los investigadores de Trend Micro (empresa de seguridad Norteamericana) dicen que los consumidores que realizan sus compras navideñas en línea ya sea en casa o en la oficina pueden exponer su red casera o corporativa a amenazas Web, virus y el robo de identidad.
El volumen y sofisticación de las amenazas Web resaltan la importancia de que se utilice protección de múltiples capas en tiempo real para asegurar la seguridad en línea.
La Trend Micro Smart Protection Network, correlaciona los datos de amenazas Web y de correo electrónico al utilizar tecnologías de reputación que comparan las amenazas con las bases de datos de amenazas en la nube. Este tipo único de infraestructura de seguridad de cliente en la nube le da a los clientes protección en tiempo real contra las amenazas Internet más recientes, al tiempo de disfrutar al máximo sus actividades en línea.
Para los compradores en línea durante la temporada navideña, Trend Micro Internet Security Pro comprueba la reputación de las páginas Web, bloqueando el acceso a sitios maliciosos antes de que los compradores tengan la oportunidad de acceder a ellos y dar de forma inocente su información personal o descargar código malicioso diseñado para robar información de su tarjeta de crédito u otra información valiosa.
Estas son las 10 Principales Amenazas Para Navidad 2008 según la red global de investigadores de amenazas avanzadas de Trend Micro:
10. Falsas Ofertas
Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para hacer que los usuarios den clic en enlaces maliciosos, y proporcionen información en sitios falsos especialmente hechos. Por ejemplo, el reciente TROJ_AYFONE.A se registró como un Browser Helper Object (BHO) en el navegador Internet del sistema infectado para asegurar su ejecución cada vez que usted abre el navegador. Despliega un anuncio falso de entonces recién lanzado iPhone, así como un sitio Web falso de una tienda en línea donde podía comprarse.
9. Sitios de Caridad Falsos
¡Done a la Cruz Roja! ¡Ayude a las víctimas del huracán Katrina! Los ciber criminales son expertos en explotar las calamidades y las tragedias. También saben que los usuarios en línea donarían a obras de caridad durante la temporada navideña. Normalmente, los spammers envían mensajes pidiendo donaciones a los receptores; a los usuarios generosos que abren el mensaje y dan clic en el vínculo para donar se les roba información confidencial.
8. Tarjetas de Felicitación que Traen Cosas Malas
Las tarjetas electrónicas a menudo son utilizadas por spammers y autores de código malicioso como carnada para que los usuarios den clic en enlaces maliciosos. Este tipo de ataque normalmente aprovecha los días festivos, cuando los usuarios envían tarjetas electrónicas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos. Al dar clic en el enlace o abrir el archivo adjunto se descarga código malicioso en el sistema infectado.
7. Anuncios maliciosos: Publicidad dañina
Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones en línea para distribuir código malicioso. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso. Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace fueron inundados con banners maliciosos que contenían malware.
6. Resultados de Búsquedas de Compras Navideñas Contaminados
Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos. Por ejemplo en 2007, los resultados de la búsqueda de la frase “Christmas gift shopping” (Compra de regalos de navidad) generaban resultados maliciosos que llevaban a una amplia variedad de código malicioso. A principios de este año, los resultados de “disfraces de Halloween” dirigían a un antivirus falso, un código maliciosos disfrazado de software antivirus.
5. Sitios Web con Alto Volumen de Tráfico Comprometidos
Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.
4. Extracción de Datos Personales – Tarjetas de Regalo Contaminadas
Los usuarios que llenaron encuestas en línea aparentemente inofensivas a cambio de tarjetas de regalo, efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es de hecho un sitio de phishing y es parte de un complot para robar información confidencial.
3. Phishing de comercio electrónico
Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta ser de una fuente confiable pero, de hecho, contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado” que parece real y legítimo pero que es falso. Por ejemplo, eBay se incluye entre las tiendas en línea más populares; es también el sitio en el que los criminales lanzan la mayoría de los ataques de phishing.
2. Mensajería que Entrega Troyanos
Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura están infectados con troyanos. Los compradores en línea esperan la entrega de un paquete son objetivos seguros de este ataque.
1. Facturas de Compra para Transacciones Fantasma
Recibos falsos enviados por correo electrónico están infectados con código malicioso. Cuando los usuarios abren o dan clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad. Incluso los usuarios que no esperan un recibo de compra en línea pueden abrir el archivo adjunto por curiosidad.
No hay comentarios:
Publicar un comentario