Año Nuevo, temporada alta para los ataques informáticos
Un estudio de la unidad de Sistemas de Seguridad de Internet de IBM (ISS) detectó las cinco áreas más riesgosas para los consumidores y empresas en esta época del año, donde crecen los ataques de phishing y otras maniobras delictivas.
Basándose en las tendencias de seguridad tanto presentes como históricas, la unidad de Sistemas de Seguridad de Internet de IBM (ISS) determinó cinco áreas de riesgos para consumidores y para empresas durante la época de las fiestas de fin de año.
Los riesgos identificados fueron los siguientes:
Una nueva ola de spam con código malicioso
Durante el año, el equipo de investigación de seguridad X-Force de IBM ISS observó una ola creciente de código malicioso “parásito”.
Se trata de cargas explosivas de e-mail que evaden el software de seguridad del usuario final (antivirus, firewall personal, etc.) y toman el control de la computadora de destino.
Para la temporada de compras de Año Nuevo, se espera una ola de e-mails con “saludos navideños” de atractivo diseño social pero de ataque malicioso encubierto.
El nuevo tema de phishing
La manía de las fusiones bancarias es un tema que los delincuentes explotarán a partir de la escasa confianza de los clientes en el sector bancario.
Para ello, los crackers recurrirán a una ola de ataques de suplantación de identidad (phishing) que estarían destinados a engañar a los usuarios para que revelen información personal, como números de cuentas y contraseñas.
Falsos portales en línea
Desde la pasada Navidad y los primeros días de 2009 bandas de phishing podrían lanzar una nueva generación de falsos portales de compra en línea.
Los portales se harán pasar por marcas reconocidas, en un intento por robar información de tarjetas de crédito.
También es probable que promuevan estos sitios impostores con e-mails que ofrezcan fuertes descuentos en “ofertas especiales”.
Juguetes y dispositivos cargados con virus
Cada Navidad se observa una avalancha de dispositivos electrónicos, teléfonos inteligentes y DVDs automáticos.
Investigaciones de X-Force demostraron que algunos de estos dispositivos pueden están cargados con software malicioso y ser utilizados por delincuentes cibernéticos como puerta trasera para el ingreso a las redes corporativas.
Navegar la web es asunto peligroso
Durante el último año, los delincuentes cibernéticos redoblaron sus esfuerzos por falsear sitios web públicos escondiendo enlaces falsos en sitios web legítimos.
Cuando el usuario visita estos sitios, los enlaces ocultos automáticamente explotan las vulnerabilidades dentro de los navegadores web e instalan malware que les brinda información confidencial sobre el usuario final o sobre las compañías.
Consejos
IBM ISS recomienda que los usuarios de computadoras se protejan a sí mismos y a sus empresas con las siguientes medidas:
Examinar todos los e-mails: como práctica estándar, se recomienda no abrir adjuntos de e-mail a menos que sea un archivo que uno estaba esperando.
Actualizar todos los parches de seguridad: muchos usuarios retrasan la instalación de parches críticos. Se recomienda aplicar todos los parches y actualizaciones de software no bien estén disponibles. Se advierte, además, a los usuarios que deben prestar atención a actualizaciones para navegadores web y sus plug-ins (por ejemplo, Quicktime, Flash, Acrobat, etc.).
Resistirse a la implementación de dispositivos no aprobados en una red corporativa: los usuarios no deben conectar ningún dispositivo no autorizado a través de puertos USB en sus computadoras. Se recomienda a las empresas inhabilitar el acceso de puerto USB en todo el ambiente laboral, pero es responsabilidad del usuario final obtener la aprobación antes de conectar ese flamante “juguete” a la laptop provista por su empleador.
Mantener los números PIN en secreto: muchas de las estafas por robo de identidad y fraude hoy se concentran en robar información de tarjetas de crédito y débito. Los consumidores nunca deben proporcionar su PIN a ningún sitio web (ni siquiera a los que aparentan ser su propio banco). De igual modo, no deben dar su información por teléfono, especialmente si es una llamada que no comenzaron (los delincuentes utilizan cada vez más el teléfono para robar información personal). ©
Fuente: iProfesional.com
Basándose en las tendencias de seguridad tanto presentes como históricas, la unidad de Sistemas de Seguridad de Internet de IBM (ISS) determinó cinco áreas de riesgos para consumidores y para empresas durante la época de las fiestas de fin de año.
Los riesgos identificados fueron los siguientes:
Una nueva ola de spam con código malicioso
Durante el año, el equipo de investigación de seguridad X-Force de IBM ISS observó una ola creciente de código malicioso “parásito”.
Se trata de cargas explosivas de e-mail que evaden el software de seguridad del usuario final (antivirus, firewall personal, etc.) y toman el control de la computadora de destino.
Para la temporada de compras de Año Nuevo, se espera una ola de e-mails con “saludos navideños” de atractivo diseño social pero de ataque malicioso encubierto.
El nuevo tema de phishing
La manía de las fusiones bancarias es un tema que los delincuentes explotarán a partir de la escasa confianza de los clientes en el sector bancario.
Para ello, los crackers recurrirán a una ola de ataques de suplantación de identidad (phishing) que estarían destinados a engañar a los usuarios para que revelen información personal, como números de cuentas y contraseñas.
Falsos portales en línea
Desde la pasada Navidad y los primeros días de 2009 bandas de phishing podrían lanzar una nueva generación de falsos portales de compra en línea.
Los portales se harán pasar por marcas reconocidas, en un intento por robar información de tarjetas de crédito.
También es probable que promuevan estos sitios impostores con e-mails que ofrezcan fuertes descuentos en “ofertas especiales”.
Juguetes y dispositivos cargados con virus
Cada Navidad se observa una avalancha de dispositivos electrónicos, teléfonos inteligentes y DVDs automáticos.
Investigaciones de X-Force demostraron que algunos de estos dispositivos pueden están cargados con software malicioso y ser utilizados por delincuentes cibernéticos como puerta trasera para el ingreso a las redes corporativas.
Navegar la web es asunto peligroso
Durante el último año, los delincuentes cibernéticos redoblaron sus esfuerzos por falsear sitios web públicos escondiendo enlaces falsos en sitios web legítimos.
Cuando el usuario visita estos sitios, los enlaces ocultos automáticamente explotan las vulnerabilidades dentro de los navegadores web e instalan malware que les brinda información confidencial sobre el usuario final o sobre las compañías.
Consejos
IBM ISS recomienda que los usuarios de computadoras se protejan a sí mismos y a sus empresas con las siguientes medidas:
Examinar todos los e-mails: como práctica estándar, se recomienda no abrir adjuntos de e-mail a menos que sea un archivo que uno estaba esperando.
Actualizar todos los parches de seguridad: muchos usuarios retrasan la instalación de parches críticos. Se recomienda aplicar todos los parches y actualizaciones de software no bien estén disponibles. Se advierte, además, a los usuarios que deben prestar atención a actualizaciones para navegadores web y sus plug-ins (por ejemplo, Quicktime, Flash, Acrobat, etc.).
Resistirse a la implementación de dispositivos no aprobados en una red corporativa: los usuarios no deben conectar ningún dispositivo no autorizado a través de puertos USB en sus computadoras. Se recomienda a las empresas inhabilitar el acceso de puerto USB en todo el ambiente laboral, pero es responsabilidad del usuario final obtener la aprobación antes de conectar ese flamante “juguete” a la laptop provista por su empleador.
Mantener los números PIN en secreto: muchas de las estafas por robo de identidad y fraude hoy se concentran en robar información de tarjetas de crédito y débito. Los consumidores nunca deben proporcionar su PIN a ningún sitio web (ni siquiera a los que aparentan ser su propio banco). De igual modo, no deben dar su información por teléfono, especialmente si es una llamada que no comenzaron (los delincuentes utilizan cada vez más el teléfono para robar información personal). ©
Fuente: iProfesional.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!