Los desastres naturales y el calentamiento global alimentan las llamas del malware

Los desarrolladores de malware y spam entienden que la manera más fácil de atraer a un usuario para que haga clic en un enlace, abrir un archivo adjunto o leer un mensaje es dirigirse a temas candentes que ya están interesados y discutir alrededor del refrigerador de agua proverbial. AppRiver, un proveedor de correo electrónico y soluciones de seguridad web, compiló un informe basado en la primera mitad de 2010 que analiza la amenaza actual del malware y el correo no deseado, y destaca la naturaleza oportunista de los ataques.

En general, las personas son bueno. Quieren contribuir y ofrecer apoyo en una crisis para ayudar a sus semejantes. Lamentablemente, e irónicamente, nadie entiende mejor el altruismo y el cuidado de la población que la minoría que prefiere explotarlo y capitalizar los eventos para obtener ganancias rápidamente. Uno de los objetivos más fáciles para el spam y el malware son los desastres naturales. Cuando eventos como los terremotos en Haití y Chile, o la erupción masiva de volcanes en Islandia capturan los titulares, las personas sienten curiosidad por los detalles y están ansiosas por ofrecer apoyo de cualquier manera que puedan. A raíz de tales desastres, es muy probable que los usuarios hagan clic y respondan a las invitaciones que parecen remotamente legítimas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

AppRiver informa que a los pocos días de tal los eventos de malware y las amenazas de spam comienzan a aumentar. AppRiver encontró 419 estafas de phishing que supuestamente son organizaciones benéficas que buscan donaciones para víctimas de desastres naturales, así como atacantes que usan spam y enlaces a páginas web dirigidas a palabras clave relacionadas con el desastre para extraer dinero y propagar malware.

A menos que considere la contaminación acústica del vuvuzelas, el torneo de la Copa Mundial FIFA 2010 no es un desastre natural. Aún así, un evento global centrado en el deporte más popular del mundo (al menos fuera de la burbuja de los Estados Unidos), con una audiencia esperada de 30 mil millones es simplemente demasiado atractivo para los desarrolladores de malware como para dejarlo pasar. Los fanáticos ansiosos por seguir el espectáculo son blancos crédulos para los ataques con temática de la Copa del Mundo.

Otro tema popular que los atacantes parecen haber apuntado es el calentamiento global. Todos los demás "se vuelven ecológicos", ¿por qué no malware? Los atacantes lanzaron una campaña de spear phishing dirigida a compañías involucradas en programas de cap and trade para robar créditos de carbono. Se estima que los atacantes robaron hasta 250,000 créditos de carbono valorados en alrededor de $ 4 millones.

El informe de AppRiver explica: "Los correos electrónicos pretendían ser de la Autoridad de Comercio de Emisiones de Alemania y responsables de la implementación del comercio de emisiones según el Protocolo de Kyoto. Protocolo. A los destinatarios se les dijo que necesitaban volver a registrar sus cuentas en la Agencia y, cuando lo hicieron, los atacantes obtuvieron acceso completo a estas cuentas. "

Algo parece consistente en todo el informe de AppRiver: los atacantes son oportunistas. Ya sean desastres naturales, eventos deportivos globales, impuestos o la muerte de una celebridad, los atacantes aprovecharán los eventos actuales para aumentar sus probabilidades de éxito.

Obviamente, las empresas deberían contar con medidas de seguridad para identificar las amenazas de malware. elimine el correo no deseado no deseado y, en general, evite los ciberataques. Pero, los administradores de TI también deberían estar al tanto de las noticias de última hora y estar preparados para estar más atentos para detectar y bloquear las amenazas relacionadas con eventos importantes.

Puede seguir a Tony en su

página de Facebook o contactarlo por correo electrónico a [email protected]. También twittea como @Tony_BradleyPCW.