Durante diciembre, Facebook fue el principal blanco de ataque de los cibercriminales que aprovecharon la popular red social para adquirir información confidencial de las víctimas. Asimismo, la muerte de Kim Jong-II, líder de la República Popular Democrática de Corea, fue utilizada para propagar malware, según los reportes del Laboratorio de ESET Latinoamérica. En ambos casos, la utilización de estrategias de Ingeniería Social fue el principal cepo de los ciberatacantes.Facebook, la red social con más usuarios del mundo, continúa siendo una de las plataformas más utilizadas por los ciberatacantes para distribuir sus amenazas. Durante diciembre, esta tendencia se vio confirmada ya que se detectó un caso de phishing que, basándose en estrategias de Ingeniería Social, apelaba a la curiosidad del usuario publicando en su muro un vídeo en el que el supuestamente aparecía y que en realidad conducía a la descarga de amenazas informáticas.
Para visualizar dicho vídeo, el usuario debía instalar un plugin que en realidad no era otra cosa que una amenaza para realizar dos ataques diferentes. En primer lugar, la víctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos móviles con un costo asociado. Además, la amenaza contenía un ataque de phishing que afectaba a dos bancos de Chile, redirigiendo a un sitio falso con idéntica apariencia al home banking de dichas entidades financieras y desde el cual se sustraían las credenciales bancarias del usuario infectado.
La muerte del líder político coreano Kim Hong-il ocasionada por un ataque cardíaco durante un viaje en tren el sábado 17 de diciembre también fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron por medio de YouTube un supuesto vídeo completo del fallecimiento del estadista que dirige hacia la descarga de un código malicioso. Aquel usuario que deseaba ver la nota completa debía acceder a un enlace que redireccionaba a una página que supuestamente ofrecía contenido gratis e ilimitado de series y películas a cambio de la instalación de una barra de herramientas para el navegador.
“Los casos de propagación de códigos maliciosos con estrategias de Ingeniería social aparecidos durante diciembre no hacen otra cosa que confirmar aquello que anticipamos en nuestro informe Tendencias 2012: el panorama de seguridad informática para el año que viene, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará también signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
