Crecen las amenazas por correo electrónico

Los mensajes que diariamente recorren Internet pueden ser considerados un gran negocio… para el crimen cibernético. Así quedó demostrado en el informe de amenazas en el correo electrónico durante la primera mitad del año, recién difundido por la firma de seguridad Trend Micro.

En 2014, 196.3 billones de mensajes fueron enviados y recibidos cada día, un volumen nada despreciable para los malhechores, quienes aprovechan las últimas tecnologías para causar daños como el robo de información o dinero.

De acuerdo con un reporte de Trend Micro, la primera mitad del año fue definida por dos tendencias en el universo del correo no deseado (spam). La primera fue el crecimiento continuo del software malicioso basado en macros, mientras que la segunda fue una gran cantidad de ataques de programas de rescate (ransomware).

Algo viejo que rejuvenece

En los primeros meses del año, se notó un incremento sustancial en las amenazas basadas en macros dentro de mensajes no deseados, los cuales contenían documentos adjuntos con extensiones de Microsoft Office como .DOC, .DOCM, .XLS y .XLSM.

También se encontraron correos con documentos adjuntos en PDF, los cuales contenían archivos .DOC incrustados con macros que descargaban archivos ejecutables maliciosos.

Pero no todos los mensajes relacionados con amenazas de macros tenían documentos adjuntos. Otros correos contenían ligas que llevaban a sitios Web de hospedaje de archivos legítimos como Dropbox, donde se alojaban los documentos maliciosos.

Los expertos de Trend Micro creen que los criminales quizá decidieron usar los macros para sus fechorías debido a las novedades recientes de esta tecnología. Después de varios años de estar en relativo silencio, recientemente los macros maliciosos regresaron a escena. Los receptores de spam pueden no conocer el peligro, permitiendo a los malhechores llegar a más víctimas potenciales.

Ransomware reinventado

El correo no deseado sigue siendo un método popular para enviar programas de rescate (ransomware) a usuarios desprevenidos. Según Trend Micro, hay dos familias de estos programas en particular que hicieron mucho ruido durante la primera mitad del año: Cryptowall 3.0 y TorrentLocker.

Durante el primer trimestre conocimos ataques maliciosos que combinaban encriptación de archivos con robo de información. Los mensajes tenían un documento ZIP adjunto que un archivo .JS o .HTML, el cual descargaba los programas maliciosos Cryptowall y FAREIT a la computadora. FAREIT es conocido por robar credenciales almacenadas en navegadores web, clientes de correo y FTP.

Por su parte, TorrentLocker fue pieza fundamental en ataques regionales enfocados a países como Australia, Nueva Zelanda y ciertas partes de Europa. Algunos de los trucos de ingeniería social usados comúnmente en los ataques incluían notificaciones de facturas y rastreo postal.

¿Qué sigue?

Aunque es difícil predecir los pasos exactos que tomarán los criminales cibernéticos en la segunda mitad del año, se pueden hacer algunas predicciones con base en las observaciones actuales:

  • El software malicioso basado en macros seguirá creciendo, probablemente usando nuevas extensiones de archivos y nuevas cargas dañinas.
  • El spam Cryptowall también podría experimentar un cambio ligero: se vislumbra que los atacantes usen otros formatos para engañar a los usuarios.
  • Los malhechores usarán formatos “normales” en sus ataques para saltarse los filtros anti-spam. Estos formatos incluyen notificaciones de redes sociales, de bancos y de sistemas de rastreo como los usados por DHL y Fedex.
  • Sin embargo, algunas cosas seguirán siendo iguales. Los criminales continuarán usando las vacaciones decembrinas y otros eventos “noticiosos” para atacar a víctimas desprevenidas.
  • UPATRE seguirá siendo el software malicioso más distribuidor debido a que su reducido tamaño le permite adjuntarse fácilmente a correos o ser descargados desde direcciones de Internet. Este programa también puede ser modificado para saltarse los filtros de seguridad (algo que ya se ha visto en la primera mitad de 2015).

Sin importar cuáles son los próximos movimientos del correo no deseado, es importante que los usuarios particulares y los negocios implementen soluciones de seguridad capaces de detectar y bloquear las amenazas que viajan por correo electrónico. Trend Micro recomienda su sistema Deep Discovery Email Inspector, pero existen opciones también de otros fabricantes de software de seguridad.

 

¿Quieres sugerir un tema?
Con gusto lo desarrollaremos.   Ir

Noticias Recientes

  • ¿Qué hacer cuando el humo de un incendio acecha tu casa?

    Las condiciones secas aumentan la posibilidad de que ocurran incendios forestales en zonas verdes cerca de la ciudad. Aunque es poco probable que el fuego llegue hasta tu casa, sí es muy común que el humo inunde colonias enteras, poniendo en riesgo la salud de las personas.

    Leer más
  • No dejes que la cobranza te acose

    Está bien, es verdad que debes dinero al banco, pero eso no significa que puedan acosarte día y noche para que pagues.

    Aunque por desgracia esta es una situación que viven miles de deudores, en realidad hay límites muy claros de lo que pueden y no pueden hacer estos famosos despachos de cobranza, que son contratados por las instituciones financiaras para hacer el trabajo sucio.

    Leer más
  • Evita fraudes al comprar auto por Internet

    Hoy en día se puede comprar casi cualquier cosa por Internet, incluyendo un auto. Sin embargo, es importante tener en cuenta ciertas precauciones para evitar ser víctima de vendedores deshonrados, que cada vez más usan la red para atraer y engañar a compradores ingenuos en busca de una buena oferta.

    Leer más
  • 1
  • 2
  • 3
  • 4

Categorías

porn