Las redes sociales serán objetivo principal de los ataques informáticos en 2010

4-enero-2010

Los especialistas de la empresa desarrolladora de NOD32 Antivirus apuntan a la ingeniería social como principal vía de infección de los usuarios de comunidades como Facebook, LinkedIn, Twitter o la española Tuenti.

Ontinyent (Valencia), 4 de enero de 2010 – Los ataques de ingeniería social y en las redes sociales serán las principales amenazas a tener en cuenta en 2010, según la compañía de seguridad informática ESET. Facebook, LinkedIn, Twitter o la española Tuenti serán el blanco prioritario de los ataques en los próximos meses, y los cibercriminales prepararán ataques específicos para estos entornos dirigidos a robar datos personales de sus usuarios.

En el apartado de vías de infección, una de las más utilizadas seguirá siendo la ingeniería social. Este método persigue la obtención de los datos confidenciales de los usuarios a través del engaño, para que proporcionen información crítica que permita acceder a sistemas protegidos utilizando sus credenciales (ya sean cuentas bancarias, direcciones de correo, etc.). El refuerzo de la seguridad de los sistemas operativos, como el nuevo Windows 7 de Microsoft, hará que resulte más fácil engañar al usuario que sacar partido de vulnerabilidades del software.

El equipo de expertos en detección de amenazas informáticas de ESET ha elaborado un listado de las tendencias de malware para 2010 que ayudará a los usuarios a evitar que sus equipos se vean infectados:

Aplicaciones de terceros: serán el principal objetivo a la hora de aprovechar debilidades. Las aplicaciones de Adobe, iTunes o los navegadores son más fáciles de atacar porque los usuarios también prestan menos atención a su actualización.

Ataques a los dispositivos móviles: aumentarán para los más difundidos, como el iPhone, pero disminuirá el número de infectados con el tiempo. Los usuarios instalarán aplicaciones de seguridad y serán más conscientes cada vez de la necesidad de cambiar frecuentemente sus contraseñas.

Proveedores de servicios de Internet: el aumento de equipos infectados impactará a los proveedores de servicios de Internet (ISP), que tomarán medidas para identificar y desconectar los equipos que no estén limpios.

Robo de datos: el traslado a sistemas ‘cloud’ y la explosión de las redes sociales aumentará las probabilidades de ataque y pérdida de datos. Falsos antivirus: será una de las técnicas más utilizadas para estafar a los usuarios. Por otra parte, los creadores de códigos maliciosos estrecharán su colaboración para intercambiar datos y servicios.

Ataques a sistemas operativos: los códigos maliciosos intentarán atacar a otros sistemas operativos distintos a Windows. Tener un MAC OS X o GNU/Linux dejará de ser garantía de seguridad.

Juegos online y redes Wi-Fi: seguirán siendo objetivo de ataques maliciosos.

Amenazas destacadas en diciembre
Las amenazas registradas en diciembre de 2009 siguieron los patrones habituales durante todo el resto de año. Sin cambios sustanciales respecto a meses anteriores, las más destacadas fueron los troyanos destinados a robar contraseñas de juegos online, el gusano Conficker y aquellas que utilizan la funcionalidad autorun para propagarse, mayoritariamente a través de dispositivos de memoria extraíbles.


Durante diciembre se observó la utilización de técnicas ya usadas con anterioridad con nuevos ganchos, como motivos navideños o noticias de actualidad. Así, destacó el envío de falsas postales navideñas que incluyen adjuntos o enlaces diseñados para la descarga de archivos infecciosos.

Otra de las amenazas destacadas en diciembre fue la propagación de supuestos vídeos con imágenes de los ataques a Silvio Berlusconi y al Papa. Usando técnicas de posicionamiento en buscadores Black Hat SEO, los enlaces maliciosos conseguían situarse siempre en las primeras posiciones de los resultados de los buscadores. Si se accedía a estas webs, se realizaba un falso análisis de nuestro sistema por un rogue (falso antivirus) informando de amenazas inexistentes e instando al usuario a descargar esa supuesta solución de seguridad.

Por último, durante diciembre también se registraron varios ataques a la red social Facebook, como anticipo de una de las principales tendencias en amenazas informáticas para 2010. Por una parte, se registró el envío de correos entre usuarios haciendo referencia al cambio en las políticas de privacidad de Facebook, e incluyendo un archivo adjunto que contenía un troyano. Por otra parte, a finales de mes se registró otro ataque a los usuarios de esta red social en forma de un correo que invitaba a los usuarios a acceder a su cuenta para realizar cambios en la configuración de seguridad. La web a la que redirigía simulaba ser la auténtica y, en realidad, estaba preparada específicamente para robar los datos de registro de los usuarios.