Inicio Tecnología El Fraude Electrónico va en aumento mientras los Bots Decaen

El Fraude Electrónico va en aumento mientras los Bots Decaen

McAfee, Inc. revisó hoy sus diez principales predicciones de amenazas de seguridad para el año 2007. Las investigaciones de McAfee® Avert® Labs demuestran que las amenazas, incluido los sitios Web con fraude electrónico para robo de datos, están en aumento como, se esperaba. No obstante, otras plagas como los bots controlados remotamente dan muestras no previstas de disminución.

“A medida que nos acercábamos a la mitad del año, quisimos comprobar nuestras habilidades para mirar la bola de cristal”, comentó Jeff Green, vicepresidente senior de McAfee Avert Labs y desarrollo de productos. “Tal como lo predijimos, los criminales profesionales y organizados siguen impulsando gran parte de la actividad maliciosa en la red. Sin embargo, nos sorprendió que el malware móvil y el spam de imágenes hayan disminuido”.

McAfee lanzó su actualización en su evento Avert Labs Day en San Francisco.

A continuación se presentan las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 y sus actualizaciones (sin orden en particular):

Aumento de los sitios Web para robar contraseñas
El número de sitios Web con actividad de fraude electrónico sigue aumentando exponencialmente. McAfee Avert Labs observó un aumento de 784 por ciento en los sitios Web con actividad de fraude electrónico en el primer trimestre de 2007, sin señales de que esto vaya a disminuir. Esto sitios Web por lo general usan páginas de registro falsas para servicios en línea populares como sitios de subastas, procesadores de pago en línea o banca en línea. Avert Labs anticipa un mayor abuso de los sitos diseñados para colaboración en línea como las páginas wiki y aplicaciones en línea. Incluso los sitios de archivo en Internet sufrirán las consecuencias.

El spam, en particular el spam con imágenes, está aumentando
La cantidad total de spam que se detectó en las trampas de McAfee Avert Labs se ha mantenido bastante fija durante la primera parte del año. El spam con imágenes representó un 65 por ciento de todo el spam a comienzos de 2007. En la práctica ha descendido recientemente. El spam con imágenes es correo electrónico basura que incluye una imagen en lugar de sólo texto. Se usa por lo general para publicitar acciones, productos farmacéuticos y grados académicos.
La imagen puede triplicar el tamaño de un solo mensaje. Esto causa un aumento significativo en el ancho de banda usado por los mensajes de spam. En noviembre de 2006, el spam con imágenes representaba hasta un 40 por ciento del spam total recibido. Un año antes sólo era de menos del diez por ciento.

La popularidad del video en la Web será un objetivo para los hackers
Los criminales cibernéticos están en el auge del video en línea disponible en sitios de redes sociales como YouTube y MySpace. Por ejemplo, el sitio Web de una banda de rock francesa se usa para cargar un troyano en computadores de fans, explotando una funcionalidad en QuickTime.

Más ataques a dispositivos móviles
Para sorpresa, las cifras de malware móvil están disminuyendo con una docena de nuevos ejemplos de software malicioso destinado a dispositivos como teléfonos celulares y teléfonos inteligentes durante el primer trimestre de 2007.

Los programas publicitarios fortalecerán su dominio
McAfee predijo que más empresas legítimas intentarán publicitar software destinado a consumidores. No obstante, dado que el programa publicitario tiene mala reputación, los negocios están intentando otras maneras de entregar un mensaje en Internet.
BitTorrent, por ejemplo, está estableciendo una tendencia al ofrecer descargas gratuitas de videos con avisos como una alternativa a las descargas pagadas.

El robo de identidad y la pérdida de datos seguirán siendo un tema público
La transmisión no autorizada de datos se está convirtiendo en más de un riesgo para las empresas, e incluye la pérdida de datos de clientes, información personal de empleados y propiedad intelectual. Esta información se puede filtrar no solamente mediante la Web, sino a través de dispositivos de almacenamiento portátil, impresoras y máquinas de fax. Más de 13,7 millones de registros han sido vulnerados en lo que va del año, de acuerdo con Attrition.org, en comparación con los 1,8 millones de registros durante el mismo período del año pasado.

Habrá un aumento de los bots
Ha sido particularmente difícil probar esta predicción. Una lectura superficial de las estadísticas indica que el uso de los bots ha disminuido en la práctica últimamente.
Los bots son programas computacionales que otorgan a los criminales cibernéticos total control de los PCs. Los programas bots por lo general se instalan subrepticiamente en los PC sin el conocimiento de los usuarios.

Reaparecerá el malware parasitario
Sin duda, está reapareciendo el malware parasitario. Las infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Philis y Fujacks siguen estando activos y Avert Labs ha clasificado más de 150 nuevas variantes de estas dos familias este año. Otras familias incluidas Sibil, Grum y Expiro también están activas.

Los rootkits aumentarán en las plataformas de 32 bits
Cerca de 200.000 computadores han sido infectados con rootkits desde principios de 2007, de acuerdo con el mecanismo de seguimiento de virus de Avert Labs, un aumento del 10 por ciento con respecto al primer trimestre de 2006. Puede revisar su sistema con la herramienta gratuita Rootkit Detective de McAfee. McAfee VirusScan(R) for Enterprise incluye tecnología antirootkit.

Las vulnerabilidades seguirán causando preocupaciones
Existen más vulnerabilidades que antes por las cuales preocuparse. Microsoft emitió 35 boletines de seguridad, 25 de los cuales fueron calificados como críticos y nueve como importantes, en los primeros seis meses de 2007. Durante el mismo período del año pasado, Microsoft emitió 32 boletines, de los cuales 19 fueron calificados como críticos y 10 considerados importantes.

Recomendación de McAfee Avert Labs
Para protegerse de las amenazas y programas maliciosos anteriores, McAfee Avert Labs recomienda mantenerse protegido, tanto las empresas como los consumidores deben estar actualizados constantemente con los últimos Data Definition Files (DATs) e instalar los últimos parches. Los usuarios deben implementar un enfoque de varias capas para detectar y bloquear los ataques.

Para obtener más información sobre amenazas en particular, o conocer más sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs en: http://www.avertlabs.com/research/blog/.

McAfee Avert Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo. Avert Labs emplea investigadores en dieciséis países y doce países. McAfee Avert Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.