“La influenza no sólo ha hecho que los ciudadanos estén recluidos en sus hogares. Este fenómeno hará que estén más tiempo conectados a internet en busca de información, recomendaciones o comentarios sobre el tema, prolongando de paso su tiempo de exposición a ataques cibernéticos. Es la tormenta perfecta para el crimen por internet”
Además, los cibercriminales han comenzado a aprovechar el pánico e incertidumbre que ha generado la influenza porcina para distribuir códigos maliciosos, spam y virus con mensajes relacionados con este tema. organizada mexicana sí existe.
“No estamos hablando de un jovencito experto en computadoras, se trata de una red organizada y enterada de lo que sucede en México que tiene un sólo objetivo: hacer dinero”
De acuerdo con el reporte Symantec Report on the Underground Economy, durante 2007 el cibercrimen generó más de 276 millones de dólares en ganancias en todo el mundo. Cifra atractiva, pero mínima, pues el potencial del mercado ilegal es superior a siete mil millones de dólares.
Es probable, comparte Castro, que los usuarios infectados por los correos electrónicos con temas relacionados a la influenza porcina no se vean afectados de inmediato, sino hasta que traten de acceder a servicios de banca en línea o realicen compras por internet.
Otro razón para estos ataques, menciona el experto, es convertir sus computadoras en zombis para que formen parte de una red bot, es decir, equipos controlados a distancia dedicados al envíos masivos de spam y códigos maliciosos.
De hecho, en los últimos años el correo basura se han convertido en el principal canal de distribución y ataque. Entre 2007 y 2008 los envíos de estas misivas registraron un crecimiento de 192 por ciento, de 119.6 mil millones de mensajes a más de 349.6 mil millones. De éstos, 90 por ciento fueron generados por redes bot. Nueve de cada diez correos que se transmiten por todo internet son spam.
Los correos basura no son el único vector de ataque disponible durante la epidemia de influenza porcina. El fin de semana pasado, tras el anuncio de suspensión de clases, se registraron más de 146 dominios con la palabra swine (cerdo) y flu (gripe), según información de medios estadounidenses.
Un tipo de ataque que tampoco es nuevo, afirma Castro, pues los cibercriminales conocen que los usuarios colocaran ese tipo de palabras al realizar búsquedas en internet. De modo que trataran de presentarse como sitios web legítimos con información sobre la enfermedad, pero que realmente contiene códigos maliciosos en cada uno de los vínculos o ligas de la página.
“Existe un enorme riesgo para los internautas mexicanos, pues sabemos que desconfían de la información publicada por las fuentes oficiales, lo que los incitará a buscar datos en otras páginas de internet y si no cuentan con herramientas de seguridad y de reputación de sitios web, serán completamente vulnerables”
Análisis de Trend Micro muestran que han comenzado a circular correos electrónicos con supuestos videos y notas del presidente Felipe Calderón o funcionarios de la Secretaria de Salud dando nuevas medidas y datos de la epidemia.
Ya anteriormente, laboratorios de seguridad informática como F-Secure han encontrado correos y mensajes web en se afirma que personajes de la farándula como Salma Hayek o Madonna han sido infectados con el virus de la influenza.
“El riesgo de estos mensajes es que no contienen nada, ni textos ni archivos adjuntos, únicamente una liga. Cuando el usuario accede a ella, se le solicita que descargue un archivo para ver dichos videos, noticias o imágenes, pero lo que realmente está bajando es un código malicioso sin que lo sepa”
Castro afirma que esta modalidad de ataque no es nueva, pues los cibercriminales han aprendido a “colgarse” de cualquier tema coyuntural para distribuir malware y spam. Lo hicieron con la devastación del huracán Katrina, con el deceso del secretario de Gobernación, Juan Camilo Mouriño, con la vista del Presidente Obama a México y con la información relacionada a la lucha contra el narcotráfico.
Al fin de evitar una epidemia de influenza en internet, Castro recomienda no abrir ligas de correos electrónico ni mensajes instantáneos, aunque provengan de contactos conocidos.
Además, contar con sistema de reputación de sitios web que permita conocer cuáles están libres de malware y códigos maliciosos.
No hay comentarios:
Publicar un comentario