Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados en el primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:
7 Centavos Por Hackear una Tarjeta Bancaria
El más lucrativo. La cuota que pide un pirata informático para robar la información de una tarjetade crédito fluctúa entre 3,2 hasta 1,120 pesos (en dólares de 7 centavos a 100 dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño, son las 2 épocas más peligrosas.
Consejos:
o Revisar los estados de cuenta bancarios para detectar irregularidades.
o No tirar sin destruir: recibos bancarios, facturas de móvil, etc.
o No aceptar llamadas para renovar sus tarjetas bancarias.
o Siempre verificar que las páginas inicien por www.google.com , login.yahoo.com , login.skype.com , y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.
o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la banca en línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.
Los Ataques Más Fuertes de SPAM
En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:
o Hay que tener cuidado con los links y vídeos sobre noticias amarillistas de muertes notorias, conflictos y otras de actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
o La catástrofe natural de Japón: aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.
Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.
Películas,canciones, cracks y redes sociales como gancho para infectar la PC
Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.
Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos más usados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.
Ranking de Malware
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano del malware, Agent.
Sony Investiga el Posible Robo de 77 Millones de Cuentas
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.
Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.
Alerta para Xbox
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo “Warfare 2", consultar las alertas en Xbox Support Web site
Los Ataques en Facebook
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.
Consejos:
o Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.
o Aquellos que se han dado de alta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.
OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo.
La empresa Trusteer ha descubierto un nuevo troyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.
Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.
En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.
Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.
Robo de información a importantes empresas de seguridad.
Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.
o La empresa emisora de certificados digitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com, login.skype.com,y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido, sin que el usuario lo sepa.
o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la banca en línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.
No hay comentarios:
Publicar un comentario