Delincuentes informáticos encuentran nuevas formas de atacar

Los ciberdelincuentes están descubriendo nuevas formas de robar información, incluida la infección de sitios web legítimos con troyanos y la creación de paquetes de software deshonestos que parecen legítimos pero contienen malware, advirtieron los expertos en ciberseguridad.

Los últimos meses han aumentado los ataques sofisticados. incluido el llamado spear phishing, una estafa de correo electrónico dirigida a un pequeño grupo de personas, dijo un grupo de profesionales de ciberseguridad el martes en un foro de ciberseguridad de TechAmerica en Washington, DC Spear phishing es una forma de estafa de phishing común, pero en lugar de un correo electrónico falso que parece que proviene de un banco o sitio de comercio electrónico, parece que proviene de alguien que usted conoce, como un ejecutivo de su empresa.

Los ciberdelincuentes están ahora centrándose comprometer fuentes de información confiables, instalando troyanos en sitios web legítimos o falsificando mensajes de correo electrónico de personas conocidas por posibles víctimas, solicitándoles información personal, dijo Eric Cole, investigador principal de seguridad cibernética de Lockheed Martin. A principios de 2007, dos sitios web afiliados al equipo de fútbol de Miami Dolphins se vieron comprometidos con código malicioso, y anteriormente este año un sitio afiliado a la estrella de rock Paul McCartney contenía código malicioso.

[Lectura adicional: cómo eliminar el malware de su Windows PC]

Existen decenas de miles de sitios web legítimos infectados con malware, dijo Uri Rivner, jefe de nuevas tecnologías para la protección de la identidad del consumidor en RSA Security, un proveedor de ciberseguridad. RSA está viendo un aumento reciente en los compromisos del troyano Torpig o Sinowal que roba contraseñas, desde mediados de 2007, en gran parte debido a sitios legítimos infectados, dijo.

La regla "solía ser", no va a la parte mala de Internet '", dijo Cole. "'No vayas a esas partes malvadas donde cosas malas están sucediendo'. No creo que la mayoría de nosotros … consideremos a Paul McCartney como un mal sitio. "

Microsoft ha visto un" tremendo aumento "en el software fraudulento que se descargó el año pasado, dijo Vinny Gullotto, gerente general del Microsoft Malware Protection Center.. En muchos casos, el software falso está disfrazado de software antivirus y engaña a las personas para que lo descarguen diciéndoles que tienen virus en sus computadoras, dijo.

Los usuarios de la web solo deberían descargar software de ciberseguridad de una fuente confiable, dijo.

Los delincuentes cibernéticos también recurren a los avisos y correos electrónicos de ayuda para reclutar a confiados ayudantes para lavar dinero, dijo Rivner. Estos esquemas de trabajo en el hogar ofrecen a las personas empleos lucrativos si proporcionan una cuenta bancaria para procesar los pagos de una empresa o institución benéfica, dijo. En realidad, los procesadores de pagos están sirviendo como intermediarios en esquemas de lavado de dinero, y el dinero proviene de cuentas bancarias comprometidas.

Una oferta de trabajo que River recibió por correo electrónico dijo que podría trabajar tres horas al día por $ 3,000 por semana. La lección es que, si suena demasiado bueno para ser cierto, probablemente lo sea, dijo Rivner.

"Mucha gente en esta mala economía está solicitando este tipo de anuncios", dijo. "Mucha gente responde estos anuncios diariamente".