Inicio

La amenaza del Malware de Ingeniería Social


Los ataques del malware de ingeniería social conllevan un riesgo considerable para las personas y organizaciones, por el hecho que estan diseñados para comprometer, dañar u obtener información personal y corporativa confidencial. Las estadísticas de los años 2008 al 2010 ponen de manifiesto que esta tendencia está aumentando a gran velocidad. Según un reciente estudio de la compañía proveedora de software de seguridad AVG, la probabilidad de que los usuarios sean engañados para que descarguen malware es cuatro veces superior a la posibilidad de que se vean implicados en una vulneración de seguridad;

Por consiguiente detectar y evitar estas amenazas sigue siendo un reto, ya que los delincuentes emplean cada vez más el uso de malware como mecanismo de ataque en su actividad como cibercriminales. Los investigadores de antivirus detectaron entre 15.000 y 50.000 nuevos programas malintencionados por día. El reconocido Kaspersky Lab ha declarado incluso que llegó a detectar hasta “millones por mes”.

El hecho es que aunque no todos estos programas malintencionados constituyen ataques de ingeniería social, esta técnica es la que cada vez más se aplica en Internet y la misma consiste en distribuir malware rápidamente y burlar los programas de seguridad tradicionales. En la actualidad, el 53% del malware se distribuye a través de descargas de Internet, mientras que solo el 12% se distribuye a través del correo electrónico, según estadísticas del proveedor de software de seguridad Trend Micro.

Desde la perspectiva de un cibercriminal, engañar a un usuario para que descargue e instale su malware es un sistema de ataque más eficaz, ya que se aprovecha de la ingenuidad de su víctima. De este modo, a los criminales se les brinda la posibilidad de tender una extensa red, dado que no interfieren las dependencias tecnológicas. Por el contrario, los ataques “drive-by” (descargas ocultas de malware), necesitan que el equipo del usuario sea vulnerable al ataque que pretenden accionar.

Los criminales se están aprovechando de las relaciones de confianza que son inherentes a los sitios de redes sociales (Facebook®, MySpace™, Badoo, StudiVZ, Skyrock, LinkedIn®, etc.) y del contenido aportado por los usuarios de (blogs, Twitter™, etc.), que permite una publicación rápida y garantiza el anonimato. Tambien, la velocidad con la que estas amenazas “se mueven” a nuevas ubicaciones constituye un reto importante para los proveedores de seguridad.

Para una mayor claridad, vamos a usar la siguiente definición para referirnos a las direcciones URL de malware de ingeniería social: se trata de un enlace (link ) en una página web que conduce directamente a una descarga cuyo contenido malintencionado podría ejecutarse ó lo más común, es que se trata de un sitio web que se conoce hospeda vínculos de malware. Todas estas descargas que parecen seguras son, por ejemplo: actualizaciones de reproductor flash, aplicaciones de salvapantallas, actualizaciones de códecs de vídeo, etc. y están diseñadas para engañar al usuario y entrar en acción inmediatamente. Los profesionales de la seguridad también denominan estas amenazas a descargar como consensuadas” ó  “peligrosas”.

Fuente: Informe Abril 2011 NSS Labs

A %d blogueros les gusta esto: