Los hackers prefieren los ataques web y las redes sociales
29 de diciembre de 2008 - 9:00 CET
Los correos basura con archivos adjuntos maliciosos se han incrementado cinco veces este año, que también destaca por el nuevo interés mostrado por los hackers: ataques a la web y a las redes sociales.
Sophos ha publicado su Informe de Seguridad 2009 en el que hace un análisis del panorama de las amenazas de los últimos doce meses así como las tendencias sobre cibercrimen que emergerán en 2009.
El informe revela que la mayoría del malware se aloja en páginas web americanas y la mayor parte del spam es emitido desde ordenadores americanos más que de cualquier otro país. Como prueba de ello, cuando una compañía de Internet americana, acusada de colaborar con spammers y hackers, fue desconectada de la red el pasado noviembre, hubo una drástica reducción del 75% del spam.
“No sólo Estados Unidos es el país que más spam emite porque sea el que más ordenadores comprometidos tiene estando bajo control de los piratas informáticos, sino que también es el que más páginas web maliciosas posee” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Nos gustaría ver los Estados que menos impacto de amenazas provocaran durante el próximo año. Los ordenadores americanos, conscientes o no, están contribuyendo de manera inquietante al problema de los virus y el spam que nos afectan a todos”.
La investigación de Sophos ha revelado que en el año 2008 las bandas organizadas de cibercriminales han triplicado sus ataques contra sitios web, inyectando código malicioso que infecta a los usuarios domésticos y profesionales que visitan estas páginas. Además, 2008 ha visto cómo los hackers se han organizado para presentarse como creadores de software antivirus legítimo, creando diariamente sitios web y aplicaciones con aspecto profesional con el objetivo de asustar a los usuarios haciéndoles creer que sus ordenadores han sido infectados. Como media, Sophos identifica diariamente cinco nuevos sitios web con este tipo de contenidos, con picos de hasta 20 sitios web al día.
El informe también revela un incremento sorprendente de correos spam con archivos adjuntos maliciosos diseñados para comprometer los PCs para el robo de identidades, dinero y recursos. Hacia finales de 2008, Sophos ha detectado cinco veces más ataques maliciosos de correo spam con archivos adjuntos que a principios de año.
Además, los spammers y creadores de malware han mostrado un descomunal interés por sitios web tales como Facebook, irrumpiendo en las cuentas de inocentes usuarios para aprovecharse de la confianza de las redes sociales y enviar spam y malware.
Los ataques de Internet están perfectamente orquestados a través de las redes de ordenadores domésticos que, sin que lo sepan sus dueños, han sido tomados por los hackers.
Estadísticas y principales conclusiones del Informe:
- El mayor ataque de malware - ataques de inyección SQL contra sitios web y un notable incremento de scareware.
- Nuevas web infectadas - Cada 4 ó 5 segundos Sophos descubre una nueva página web infectada (Tres veces mas rápido que en 2007).
- Archivos adjuntos maliciosos - este tipo de correos se envían 5 veces más a finales de 2008 que a primeros de año.
- Estados Unidos aloja el mayor número de malware basado en web, el 37%, robándole la primera posición que mantenía China en 2007.
- Los ordenadores americanos son los mayores emisores de spam, un 17,5% del total.
- Se incrementan las acusaciones sobre cibercrimen subvencionado por países tales como China, Corea del Norte, Rusia o Georgia. Estos países han sido acusados de espionaje y ataques vía Internet
.
