Datos Interesantes:

El siguiente cuadro muestra el nivel de desarrollo y crecimiento del Crimeware entre junio y diciembre del año pasado:

La tasa de descenso del Phishing del segundo semestre fue 48%

El índice de empresas afectadas por el Phishing, vía correo electrónico, descendió un 6% comparado al máximo histórico.

En resumen, con estos datos podemos analizar que el descenso de ataques es significativo, no así las empresas que han sido afectadas. Si te interesa leer el reporte, Descarga el Informe Completo.

Para evitar el robo de casillas, correos basura o suplantación de identidad, la gente de Redmond ha impulsado una serie de mejoras en la seguridad de su estrella de correo. Aquí te las detallamos:

• Principalmente se busca la colaboración entre los usuarios. Al recibir un mensaje sospechoso de un amigo o familiar podremos ir a Anotar como y seleccionar “Mi amigo ha sido hackeado”. Entonces se analizará si la bandeja de salida presenta signos de spam.
• Cuando se detecte algún tipo de infiltración, las cuentas serán bloqueadas y sólo el titular podrá acceder al proceso de recuperación.
• Por otro lado, se prometió una interacción con Google y Yahoo! para brindar un soporte conjunto con Gmail y Yahoo! Mail.
• La otra novedad es la prohibición de contraseñas comunes o poco seguras. Por ejemplo: 123456, “contraseña”, o fáciles de adivinar.

La idea es bienvenida, esperemos que el resultado sea el correcto.

Pese a que Holanda sólo concentra un 5%, ya es suficiente para ubicarse por delante de otros países que son emisores tradicionales de spam, como Rusia y Brasil (4%). Mientras tanto, al pie de la lista podemos encontrar a Francia, Alemania y Australia.

Pese a que el porcentaje del correo basura ha mermado sustancialmente con respecto a meses anteriores (un 17% mensual desde agosto), se espera que las cantidades emitidas de spam vuelvan a subir a nivel global como consecuencia de las fiestas de fin de año.

Siendo el responsable, nada más y nada menos, que del 35% del spam que circula la Web a diario, Nikolaenko ha captado la atención del FBI, entidad que ya logró reunir las pruebas suficientes como para acusarlo por violar las leyes norteamericanas contra el fraude.

Dentro de los contenidos enviados masivamente por medio de Mega-D, se pueden encontrar mensajes relaciones a medicinas, relojes y toda clase de productos falsos. Pese a que la firma de seguridad FireEye ya había logrado detectar y frenar el funcionamiento de esta botnet el año pasado, todo indica que la guerra seguirá vigente.

Dentro de los contenidos más comunes en el tráfico de spam podemos encontrar que el 65% se refiere a información sobre salud y medicinas, mientras que sólo un 4% se ve orientado a la pornografía. Asimismo, el reporte muestra una tendencia ascendente hacia la utilización de HTML como método para la propagación de spam, dejando en segundo plano las viejas tácticas del correo electrónico.

Por otro lado, las cifras de URLs maliciosos también se mostraron bastante alarmantes, con un crecimiento sostenido que pasó de los 1.500 millones de sitios en enero a 3.500 millones hacia el final del semestre, siendo los troyanos el malware más implementado.

Los productos farmacéuticos siempre han sido un tema común en los correos basura. Los atacantes utilizan productos que son muy demandados por los usuarios o hechos que están de actualidad como cebo. Hace un par de semanas se sirvieron del volcán islandés y se descubrió que muchos enlaces enviaban a los usuarios a sitios web en los que podía adquirir viagra y otros productos de este tipo.

En este nuevo envío masivo de correo malicioso todos los sitios web se encuentran alojados en un mismo servidor ubicado en China. Desde GData se señalan dos direcciones sospechosas, la 119.88.56.123 y la 61.136.59.69.

La compañía de seguridad ha analizado 900 correos electrónicos y en ninguno de ellos aparecía el término medicina, ni se hacía referencia a ningún producto farmacéutico en concreto en el asunto del mensaje. De esta forma, podían sortear los filtros ‘anti-spam’.

Para conseguir pasar desapercibidos, los atacantes se sirven también de una “técnica de diccionario”, la cual se basa en agregar una palabra al final del enunciado que lleve el mensaje de asunto. Así, cada mensaje queda “personalizado”, cada uno tienen un asunto distinto, con lo que se hace más difícil que el correo sea clasificado como “masivo” y, por lo tanto, como spam.

GData tambien ha analizado los sitios web a los que envíaban los enlaces de los spam y todos apuntar al mismo lugar <> y se rastrearon mediante cuatro empresas chinas: China Springplank Inc; Bizcn.com; Peking innovatieve linkage Technology Ltd y 35 Technology Co, Ltd. oftenpush.com.

Fuente: Hoy Tecnología

Según un mensaje que ha dado Google a través de correo electrónico, “el equipo de Gmail se toma la seguridad con toda seriedad y esta investigando los informes que hemos visto en nuestros foros de usuarios durante los últimos días” y añade que, “animamos a los usuarios que sospechen que sus cuentas puedan haber sido comprometidas a cambiar sus contraseñas de forma inmediata ha seguir los consejos dados en la página http://www.google.com/help/security/.”,

Aún no se sabe que intenciones hay detrás de esta amenaza ni cómo funciona. Según los mensajes que los usuarios han dejado en los foros, los ciberdelincuentes podrían estar mandando spam mediante la interfaz móvil del sistema, la cual proporciona a los usuarios de teléfonos móviles la posibilidad de ver sus cuentas. Además, los usuarios dejan ver su preocupación ante el riesgo de que haya un fallo en esta interfaz que este dando a los atacantes la posibilidad de mandar correos basura mediante sus cuentas.

Google, por su parte, ha asegurado que no hay ningún problema de seguridad en la interfaz de Gmail, indicando que “nuestra investigación no aporta indicios de ello. A veces los spammers utilizan una interfaz móvil para acceder a las cuentas que ya han comprometido porque resulta más fácil para los bots utilizar este método a gran escala”.

Fuente: CSO España

A la bandeja de entrada del correo electrónico de los usuarios del navegador llega un mensaje no solicitado en el que se les informa de que se encuentra disponible una actualización para Google Chrome que les servirá de ayuda para entrar a sus documentos desde los correos.

En el mensaje se explica a los usuarios que para descargar la actualización deben acceder a un enlace que se indica en el cuerpo del correo. Si el usuario accede, es enviado a un sitio web que parece ser el oficial de las descargas de Google Chrome, pero que en realidad, se trata de una web maliciosa. Una vez que el usuario descarga la supuesta actualización, lo que en realidad tiene en su equipo es el troyano Trojan.Agent.

El virus se encarga de cambiar el fichero HOSTS de Windows con el objetivo de evitar el acceso a los sitios web verdaderos de Google y Yahoo. Así, cada vez que los internautas pretenden entrar en estas web, son redireccionados a otras parecidas a las originales pero que en realidad son maliciosas y se encargan de la distribución de malware.

Según GData SecurityLab, los atacantes están utilizando esta noticia para engañar a los usuarios bombardeándoles con miles de correos basura sobre este tema. Se sirven de temas de gran actualidad por los que el usuario siente curiosidad y no piensa que pueda haber intenciones maliciosas cuando busca información sobre ello.

GData ha indicado que son muchos los mensajes electrónicos que utilizan como gancho el volcán y la situación aérea para que el usuario acceda y luego sea redireccionado a páginas web maliciosas sobre tiendas online en las que se pueden adquirir productos como viagra.

La compañía de seguridad aconseja a los usuarios que si en algún momento, por equivocación, han accedido a alguno de estos correos basura, no acceda a los enlaces adjuntos. Segúna ha declarado en una nota de prensa, “es la mejor manera de evitar potenciales ataques ‘drive-by-download’ que dirigen al internauta a páginas web desde las que se realiza la descarga de malware”. Además, según Ralf Benzmüllmer, director de GData SecurityLab, lo más conveniente “es eliminar los correos que procedan de remitentes desconocidos”.

Se ha registrado varias frases sobre el tema del volcán que se utilizan para captar la atención del usuario. Algunas de ellas son: “Fears volcano chaos will continue abjoint”, “Fears volcano chaos will continue actionless”, “Fears volcano chaos will continue adnexed”, “Ice volcano disrupts flights accumulable”, “sport left grounded by volcano ablegates” y “sport left grounded by volcano acedias”.

Fuente: Hoy Tecnología

Los datos provienen del estudio de la ubicación de los ordenadores que se ocupaban de la distribución de virus. Según esto, Estados Unidos consiguió el primer puesto ya que allí se encuentran los equipos de servicios de correo electrónico, como Yahoo y Google.

En cambio, cuando se comprueban las direcciones de los remitentes de los correos, las cosas cambian, ya que según esto, China se posiciona como principal país desde el que distribuyen los correos electrónicos de contenido malicioso, obteniendo el 28,2%.

Rumanía fue la autora de la distribución del 21,1% de los ataques, seguida por Estados Unidos protagonizando el 13,8%.

En el informe se señala que los principales objetivos a los que estos correos maliciosos suelen estar destinados son a personas con cargos directivos como gerentes, directores ejecutivos o vicepresidentes.

Se revela que los programas que mas se utilizan para esconder los software maliciosos en los correos electrónicos son Excel y Word. Los atacantes camuflan los virus haciéndolos pasar por documentos de este tipo, aparentemente inofensivos. También se sirven de los archivos PDF y ficheros comprimidos con Winzip. Estos cuatro archivos protagonizan el 50% de los ficheros infectados con virus en marzo de 2010. Se advierte a los usuarios de que hay que tener especial cuidado con los ficheros cuya terminación sea .rar, ya que 96,8% de ellos suelen incluir contenidos malignos.

En el panorama general de las infecciones, la compañía registró en la distribución de malware a través del correo electrónico, una subida del 1,5% entre febrero y marzo de este año.