Nuestro país ha figurado en esta lista durante 2007 y 2008, aunque IBM ha señalado que, estos correos aparecen enviados desde España, pero la mayoría de los casos, se mandan de manera remota desde otros países en los que se encontraban los sitios a los que se remitía.

Estos correos se envían con el objetivo de pasar como comunicaciones seguras y fiables para engañar al usuario y que éste realice compras o proporcione sus datos. De este modo el atacante se hace con su información personal y contraseñas. El 61% de todos los correos phishing mandados el pasado año, se hacía pasar por entidades bancarias y el 20% simulaban ser instituciones públicas.

Hay que señalar que España ha salido de esta lista, pero aún pertenece a otras. Se encuentra en el puesto número 9 del ranking de países en los que se encuentran los servidores que contienen las direcciones web contenidas en estos correos maliciosos. Según esto, se señala que un 2,6 de las amenazas se refieren a servidores que se encuentran en España, con lo que es posible que se creen en nuestro país.

El informe destaca también que, aunque las compañías han mejorado sus técnicas de seguridad, a nivel global los ataques phishing han aumentado notablemente durante el 2009, en especial en el segundo semestre.

La cantidad de enlaces web maliciosos han aumentado en un 345%, lo que ha hecho que los fallos de seguridad, en los programas utilizados para la lectura y modificación de archivos, también suban en un 50%.

Tres personas que participaban en la gestión de la red, fueron detenidas el pasado martes por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil (UCO). Según Jose Antonio Berrocal, teniente coronel jefe del departamento, Mariposa es la red mas grande este tipo desmantelada en el mundo. El caso continúa a nivel internacional y se está investigando a un posible cuarto responsable, que estaría asentado en Venezuela.

Los delincuentes organizaron una red de ordenadores zombis que infectaban a través de troyanos. Engañaban a los usuarios y cuando se ejecutaba el virus, conseguían hacerse con el control remoto de los equipos. Además, descargaban malware en los ordenadores con los que conseguían la información.

En la investigación han participado también la compañía de Canadá, Defence Intelligence, y Panda Labs. Según señaló Luis Corrons, director técnico de Panda Labs, a El País, la existencia de la red botnet se conoció a mediados de 2009. Su compañía formó un grupo de trabajo con Defence Intelligence, el Instituto Teconológico de Georgia, la Guardia Civil, el FBI y fuerzas de seguridad de otros países. Les sorprendió su extensión, ya que controlaba más de 13 millones de equipos. “Nadie ha visto ninguna de este tamaño. La ampliaban para robar información y la alquilaban a terceros”.

A través de la botnet conseguían dinero que blanqueaban jugando al póker en Internet. En las partidas los cómplices se dejaban ganar y no abonaban la apuesta. De este modo, el ganador justificaba unos ingresos que no venían del juego, en realidad.

El acceso de la red a los equipos zombis se cerró el 23 de diciembre. No se sabía quién la controlaba porque los atacantes usaban sistemas con los que escondían su IP. Los cibercriminales intentaron conseguir el acceso de nuevo y lanzaron ataques de denegación de servicio a Defence Intelligence y a usuarios suyos de Canadá.

Los atacantes un día cometieron un fallo, con el que pudieron “llegar a identificarlos: un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet”, con lo que pudieron localizarlo. El 3 de febrero, la Guardia Civil accedió a la casa de uno de ellos en Vizcaya y los otros dos componentes fueron arrestado en Santiago de Compostela y Murcia. El grupo se bautizó como los DDP Team (Días de Pesadillas Team).

La red de botnet se encuentra cerrada, pero los equipos de los afectados continúan infectados.

La compañía de seguridad, Symantec, ha realizado un informe en el que revela que tres de cada cuatro empresas fueron víctimas de ciberataques durante los últimos 12 meses. La encuesta se ha llevado a cabo con los responsables de tecnologías de la información de 2.100 compañías de 27 países.  

Las empresas muestran su preocupación ante estas amenazas, ya que para un 42% de ellas el problema de la seguridad y los ciberataques es el mayor riesgo para su negocio, más incluso que un ataque terrorista o un desastre natural.

En cuanto a la pérdida de datos, el informe señala que es un problema que sufren todas las compañías, ya que se produce por ataques intencionados, pero también a veces los trabajadores pierden información.

Durante el pasado año, los casos de pérdida de datos más comunes fueron el robo de información personal y financiera de clientes, como los datos de sus tarjetas, y el robo de la propiedad intelectual.

Según el estudio, cada vez es más difícil mantener la seguridad de las empresas, por diversas causas, como la falta de empleados en sectores de Internet o mensajería, o porque hay compañías que están realizando iniciativas nuevas. Algunas de ellas son la contratación externa de almacenamiento o  de prestaciones de software, que hacen más complicado asegurar la estabilidad de la empresa ante las distintas amenazas.

Fuente: El Mundo

Según este análisis, un 83% de los participantes se inscribió en alguna página web en 2009 y de este porcentaje más de la mitad, el 44%, lo hizo sabiendo que eran sitios poco seguros.

Los internautas españoles tienen pocos inconvenientes a la hora de publicar sus datos personales en sus redes sociales, el 35% lo hace sin ningún reparo. Además no toman medidas para mandar datos personales, contraseñas o claves mediante la mensajería instantánea o el correo electrónico. La parte más preocupante se la llevan los jóvenes de entre 25 y 34 años, ya que el 94% de los encuestados se inscribió en alguna web el pasado año y son los mayores usuarios de las redes sociales.

Es de gran importancia mantener protegidos los datos personales. En muchas ocasiones, los usuarios no conocen todos los riesgos que conlleva el robo de datos privados. El CPP ha señalado alguna de las consecuencias como: la apertura y gestión de las cuentas bancarias del usuario perjudicado y su uso para operaciones con fines ilegales, gestión de tarjetas bancarias y préstamos en nombre del damnificado, compras a través de internet, alquiler de viviendas o contratación de diversos servicios con los datos personales y bancarios del usuario que ha sufrido el robo.

Los usuarios deben concienciarse de la importancia de mantener seguro tanto sus datos, como su equipo.

El vicepresidente de McAfee Labs afirma que “Los ciberdelincuentes siguen las tendencias de cada época y crean sitios web relacionados con ellas, timos y correos electrónicos con los que pueden engañar, incluso, a los usuarios más cautos”. Por este motivo, la compañía ha publicado un informe con los doce timos más habituales en estas fechas. 

Los timos más frecuentes señalados son los siguientes:

• Phising de caridad: se trata de páginas iguales a las de organizaciones de caridad pero que en realidad son falsas. Con ellas pretenden aprovecharse de la generosidad de usuarios que quieren hacer donaciones y robarlos información confidencial y datos de las tarjetas de crédito.

• Facturas falsas: se envían notificaciones de entrega y facturas falsas, que supuestamente provienen de Federal Express o UPS, en las que se pide a los usuarios detalles de sus tarjetas de crédito para confirmar que tienen los datos correctamente.

• Redes sociales: los ciberdelincuentes atacan a través de las redes sociales enviando solicitudes de amistad de temas navideños que realmente son enlaces que ejecutan malware en el ordenador.

• Postales electrónicas: se envían postales que pueden ir introducidas en el correo electrónico o adjuntas en un power point y que resultan ser un gusano. La Navidad pasada McAfee  encontró un gusano oculto en una promoción de Coca Cola y en una postal navideña de Hallmark.

• Compras on-line: se utilizan logotipos de firmas de lujo para engañar a los usuarios cuando van a realizar sus compras por Internet. Algunas de las marcas de lujo q usan son Gucci, Cartier o Tag Heder. Ante esta amenaza se aconseja a los usuarios no realizar compras desde ordenadores públicos o redes wifi abiertas.

• Robo de contraseñas: los delincuentes de la red usan herramientas de bajo coste para descubrir las contraseñas de los usuarios y mandarlos malware que registran las pulsaciones (keylogging). Cuando los ladrones tienen acceso a una o más contraseñas logran entrar al banco del usuario y consiguen sus los datos de sus tarjetas de crédito y pueden acceder a sus cuentas.

• Villancicos e imágenes de navidad: Se crean páginas tanto de tonos y villancicos, como de imágenes para fondos de pantalla y salvapantallas. Al descargar estos archivos el PC se puede infectar con distintos tipos de malware.

• Subastas falsas: cuando se entre en una subasta se debe tener mucha precaución, ya que entre las posibles ofertas se esconden criminales con propuestas demasiado buenas para ser ciertas. En la mayor parte de los casos las compras no llegan  su destino.

• Ofertas de trabajo: ante la situación económica los hackers aprovechan la desesperancen de mucha gente y ofrecen ofertas de trabajo con grandes sueldos y que pueden realizarse desde casa. La persona interesada debe introducir sus datos personales y realizar un pago. El dinero abonado se lo  quedan los hackers y el usuario no vuelve a saber nada de su supuesta oferta de trabajo.

• Robo de identidad: mientras que los usuarios realizan sus compras por Internet, los criminales siguen el rastro de su actividad para poder conseguir su información personal.

• Correos electrónicos bancarios: se mandan correos electrónicos que aparentas proceder de los bancos del usuario. En ellos se solicita al cliente que confirme los datos de su cuenta, entre ellos su nombre de usuario y contraseña. Se le advierte de que si no verifica sus datos su cuenta será invalidada.

• Secuestro de archivos: los ciberdelincuentes se hacen con el control de los ordenadores de usuarios y ejercen como secuestradores virtuales de los archivos de los equipos y los encriptan. Los usuarios no pueden acceder a los archivos si no paga un rescate que les exige el hacker.