Noticias • Spam

Spam, Virus, Spyware, Phishing, Robo De Directorios, Caballos De Troya Y Programas Malintencionados

IronPort Explica Las Amenazas Actuales Del Uso Del Internet: Spam, Virus, Spyware, Phishing, Robo De Directorios, Caballos De Troya Y Programas Malintencionados, Entre Ellas.

IronPort Systems reportó acerca de las principales causas que hacen estragos hoy en día en internet. Spam, Virus, Spyware, Phishing, Robo de Directorios o Caballos de Troya, así como los distintos programas malintencionados ( “malware”) empleados por los piratas, son consideradas las amenazas cada vez más numerosas y dañinas procedentes del Internet.

A pesar de que este tipo de ataques informáticos tienen lugar desde hace años, las motivaciones que se encuentran detrás de estos son muy diferentes a las de antaño y a la vez más perniciosas y difíciles de contrarrestar.

Jorge Padrés, Director de Ironport para América Latina y México aseguró que “antes, la piratería informática se realizaba para alcanzar el reconocimiento, sin embargo ahora se trata simplemente de hacer dinero. Los piratas de hoy están dispuestos a llevar a cabo cualquier desfalco. En la actualidad, los ataques son discretos y el pirata no quiere ser detectado. Por ejemplo, un ataque de tipo Phishing puede durar sólo 2 horas, permitiendo al pirata recopilar algunos datos útiles, pero asegurandose de no ser detectado”.

“Otro detalle importante —agrega el ejecutivo— es que los ataques solían ser masivos y estaban destinados a provocar el máximo de desperfectos en el mayor número de redes posibles. Ahora los ataques están dirigidos a una sola empresa. Se busca robar el secreto de fabricación de un producto o penetrar en una red muy concreta. Phishing, spyware, ataques de redireccionamiento de mensajes de error… ahora, todos estos ataques y amenazas se suelen dirigir a pequeños grupos de usuarios o empresas”.

Para hacer frente a estas amenazas, a estas nuevas formas de ataques y a las nuevas motivaciones de los piratas, las empresas deben establecer soluciones realmente adaptadas a la Internet moderna, y los fabricantes y programadores de soluciones de seguridad tienen que regirse por una innovación y una capacidad de respuesta permanente.

Veamos algunos de los principales ataques actuales que son utilizados por los hackers o piratas cibernéticos: Phishing, Spyware, Caballos de Troya, Rootkits, Virus, Bots Spam (Robo de directorios etc,.)

El ataque de phishing clásico, el pirata crea un sitio web falso de alguna empresa reconocida, después envía un e- mail al usuario pidiéndole que se conecte a ese sitio, principalmente para recabar información confidencial y así de sencillo caen en manos de los piratas. Este ataque comienza a estancarse hoy en día y deja lugar a nuevas tendencias.

Una de las más importantes es el pharming, aquí no existe envío de correo electrónico. Cuando el usuario se conecta al sitio de su banco habitual, es automáticamente redireccionado de manera transparente hacia un sitio pirata, después de dar sus datos confidenciales ( interceptados por el hacker) sin que se de cuenta el usuario, es devuelto al sitio auténtico.

Por otro lado, se ha visto un crecimiento de lo que los anglosajones denominan spear phishing, el cual consiste en enviar un e-mail a un grupo específico de destinatarios, por ejemplo, a los colaboradores de la misma empresa, donde el engaño del mensaje resulta más creíble y así poder obtener información técnica confidencial sobre un producto, balances,o cifras empresariales de la compañía.

También existe el ataque de error tipográfico, desafortunadamente este sucede muy a menudo, aquí el usuario puede cometer el error al teclear equivocadamente una dirección conocida por ejemplo, el clásico www.googkle.com que puede fácilmente terminar en un sitio peligroso que infectará la máquina sin que el usuario se percate de ello. El pirata crea un sitio web con una ortografía parecida a la del sitio conocido desde donde se descargan códigos dañinos.

El spyware o software espía son aplicaciones instaladas en puestos de trabajo, que recopilan información y la envían a servidores piratas externos. Una primera subcategoría del spyware son los keyloggers o programas de captura de las pulsaciones del teclado. Estos son capaces de registrar en un segundo plano todas las pulsaciones del teclado incluso de registrar capturas de pantalla para desarticular las protecciones establecidas por los bancos en línea.

Otra forma de spyware es el secuestrador de navegador (browser hijacker). Éste va a modificar la configuración del navegador de un puesto de cliente, redireccionando las búsquedas del usuario (URL mal tecleadas, páginas de inicio y otras peticiones de páginas) hacia sitios no deseadoso infectados. Actualmente se redirecciona al usuario hacía una página que indica “Atención: su PC está infectado por un programa espía”, y no liberará la página hasta que el usuario haga click en un pop (mensaje emergente) que en realidad le instalará un spyware.

Los caballos de troya son otra forma de programa malicioso que infecta una máquina haciéndose pasar por una aplicación no maliciosa. El caballo de troya abre una puerta robada en la máquina infectada y se conecta a un servidor pirata externo y descarga uno o varios códigos maliciosos.

Un caballo de troya puede ser distribuido por un sitio web que ofrece vídeos musicales, pero que requieren la instalación de un código especial para leerlos. Cuando el usuario descarga el código, sin saberlo recupera un caballo de Troya que se instala en segundo plano en su ordenador. Estos programas maliciosos a diferencias de los virus o de los gusanos, no se propagan por si mismos, sino que necesitan la intervención del usuario para ejecutarse.

Otra forma extremadamente peligrosa de programas malignos es el Rootkit, que es un fragmento de programa que se pega directamente al corazón del sistema operativo del ordenador, para esquivar las restricciones de seguridad del sistema.

Los ataques de los virus mejor conocidos como códigos maliciosos son replicas que se insertan en si mismos en otros códigos o documentos. Su forma de contagio llega a través de la pasarela del correo electrónico bajo el aspecto de archivos adjuntos que son a priori archivos legítimos pero que contienen en realidad códigos maliciosos. Algunos otros virus se propagan en forma de archivos encriptados o protegidos, lo que hace su detección muy difícil para los antivirus tradicionales.

Un gusano es una forma de programa maligno que se propaga por sí mismo. En la actualidad conocemos varios gusanos que han sido portada en los últimos años, inundando las redes y creando daños de gran tamaño. El gusano utiliza un agujero de seguridad para instalarse en la PC, después escanea la red en busca de otros puestos con el mismo fallo de seguridad. Gracias a este método el gusano se propaga a gran escala en cuestión de horas.

Entre otras muchas formas de contagio que podemos mencionar existen las redes de zombies (o”Bots”) que una vez infectada la máquina puede ser utilizada para numerosas posibilidades, como servir de enlace de mensajería SMTP(utilizado para enviar spam o virus) Estas máquinas infectadas suelen estar organizadas en red por los piratas: es lo que se denomina redes de ordenadores zombis ( o redes de robots — botnets), y se trata de una amenaza más seria para la seguridad de los sistemas de información.

Un ordenador zombie es una máquina en la que se instala un código malicioso sin que el usuario sepa; este resulta que tiene varias utilidades para los hackers:

Los ataques de denegación de servicio distribuido (DDoS ) representan la forma más común de utilización de las redes de zombies. Estos van a atacar conectándose de manera simultánea a pasarelas HTTP o a sitios de Internet conocidos, saturándolos e impidiendoles funcionar normalmente, o incluso les hacen dejar de funcionar totalmente. Todo ello puede dar lugar a pérdidas de volumen de negocio para las empresas de comercio en línea. Existen ciertos piratas que alquilan sus redes de robots en los que ahora es posible atacar a la competencia de quien los alquila y hacer caer su sitio web por medio de un ataque DDoS ejecutado por zombis de alquiler.

Otra de las redes de los zombies que utilizan con frecuencia es el envio de Spam. El spammer se camuflajea detrás de ordenadores que hacen el trabajo sucio por el. Ironport calcula que en la actualidad, el 80% del spam mundial procede de puestos zombies repartidos por más de 100 países.

El Spam sirve cada vez más para lanzar ataques de los que denominan “ robo de directorios” este se utiliza para identificar las direcciones de e-mail válidas de un dominio concreto. Para ello, un spammer envía un gran número de combinaciones apellido-nombre hacia un nombre de dominio determinado. Si alguna de las direcciones no devuelven un mensaje de error el spammer deduce que esa dirección es válida y la añade a su lista de direcciones válidas para esa empresa concreta.

Su objetivo es recopilar listas de direcciones de e mail para realizar ataques de spam o revenderlas a otros spammers o bien intentar penetrar en la red de alguna compañía.

Por último, los zombis han dado lugar a la aparición de lo que la prensa denomina ciber-extorsión: los piratas se ponen en contacto con las empresas pidiéndoles que paguen una suma de dinero si no quieren ser atacados por redes de miles de zombies. Este tipo de ataques y de chantajes está llevandose acabo en la actualidad.

“Las tendencias apuntan hacia un solo tema. El spam, virus, phishing y malware son herramientas utilizadas por entidades globales bien organizadas que están generando ganancias a través de una variedad de actividades criminales que incluyen tráfico de drogas, fraude y robo de identidad”, indicó Tom Gillis, vicepresidente Senior de Worldwide Marketing IronPort Systems, y autor del Reporte IronPort sobre Amenazas a la Seguridad por Internet

De acuerdo al reporte de seguridad por internet 2007 de Ironport el volumen de spam en el mundo va en aumento, según señala el estudio existen grupos de elite de spam que han logrado enviar miles de millones de mensajes spam desde 100,000 servidores diferentes en 120 países. El spam farmacéutico y estafas de acciones de la bolsa de valores, o stock scams, son los más comunes. En el 2006, los stock scams aumentaron del 10 al 30 por ciento.

Para combatir estas sofisticadas amenazas, los oficiales de seguridad empresarial necesitan evaluar soluciones que contengan fuertes capacidades de correo electrónico y web. Un appliance de correo electrónico y un gateway de seguridad web que trabajen juntos y compartan una base de datos común acerca de las amenazas es la mejor manera de defenderse contra una nueva y sofisticada generación de amenazas en Internet.