Internet: más peligrosa que nunca

13 Oct 2009 en Seguridad

Falsos software antivirus y sitios de phishing no sólo proliferan en la red, sino que son cada vez más sofisticados. Internet no es un lugar seguro, tal como lo indica el último reporte de APWG (Anti-Phishing Working Group). El informe indica que los hackers y phishers atacan PCs, sitios Web corporativos y dispositivos móviles con engaños tan creativos como destructivos para la seguridad.
“Internet nunca fue tan peligrosa. En la primer mitad de 2009, el phishing escaló a niveles nunca vistos
. Aún más preocupante es la creciente sofisticación y proliferación de software malicioso diseñado para robar passwords y nombres de usuarios online,” dijo David Jevans, director de APWG.
El reporte se puede obtener en formato PDF haciendo click aquí  y muestra un crecimiento del 585% en programas maliciosos que simulan ser anti-malware y falsos softwares de seguridad. Los sitios de phishing llegaron a ser 49084 en junio y se registraron 310 falsificaciones de marcas y sitios Web en marzo.
Los laboratorios Panda Research encontraron más de 152.000 formas de falso anti-malware en junio, comparado con 22.000 que se detectaron en enero. Las PCs infectadas alcanzaron a una cantidad de 11.9 millones, un 66% más que el año anterior.
APWG creó una nueva categoría de malware, la de robo de datos y troyanos genéricos. Es malware que manda información desde una máquina afectada, controla esa máquina y le abre backdoors. Estas máquinas, además de extraer datos, se usan como botnets para spam.
Otra categoría nueva es la de “crimeware” o código que ataca daos en instituciones financieras. Luego tenemos a la categoría “Others,” definida como a la de gusanos auto replicantes y de discado para engaños de cargos telefónicos.
“Dada la sofisticación y evolución de los ataques, es muy difícil aislar y neutralizar los ataques diseñados para obtener información bancaria de un usuario,” dijo Dan Hubbard, CTO de Websense. “Además, los ataques preparados para tomar credenciales de los sitios más populares de networking social, sitios de correo y juegos, pueden llevar a ataques para robo bancario y otros crímenes.”