El malware se hace más selectivo en sus objetivos
Aunque el número de virus detectados ha seguido aumentando de forma estable, 2006 fue testigo de un significativo descenso en el volumen de ataques basados en gusanos, según F-Secure. Por el contrario, los dirigidos a objetivos muy específicos y que utilizan mecanismos como puertas traseras y rootkits se han hecho más comunes.
El año pasado se caracterizó, de acuerdo con los datos de F-Secure, por el aumento de los ataques dirigidos a objetivos muy específicos, que no acapararon los titulares de los periódicos al no tratarse de amenazas masivas y que compartían, por lo general, una misma motivación: el dinero.
En uno de los tipos de asalto más recuentes, los hackers tomaban como objetivo una única compañía, utilizaban un mecanismo de encubrimiento, como un rootkit, para aprovechar alguna puerta trasera en los sistemas y extraían información valiosa para su propio beneficio económico o, incluso, de alguna otra persona interesada en los datos sustraídos para la que actuaban como intermediarios. Muchos de estos ataques utilizan falsos correos electrónicos con trampas en documentos Microsoft Office como medio de entrar en las redes empresariales.
El otro asalto más común realizado con fines de índole económica fue el phishing. Durante 2006 se produjo un incremento significativo en los tipos de estafas que utilizan técnicas de ingeniería social y sitios Web ficticios de alta ingeniería para conseguir el dinero de sus víctimas. Los ataques de phishing siguen ganando en fuerza y complejidad, de lo que cabe deducir su éxito. Últimamente, es frecuente que los phishers utilicen sitios Web con un tiempo medio de vida de tan sólo una hora para intentar engatusar a sus víctimas y después desaparecer rápidamente, evitando así ser descubiertos.
PayPal y eBay continúan siendo los principales objetivos de los ataques de phishing, aunque algunos bancos de Alemania están avanzando rápidamente puestos en el ranking.
En uno de los tipos de asalto más recuentes, los hackers tomaban como objetivo una única compañía, utilizaban un mecanismo de encubrimiento, como un rootkit, para aprovechar alguna puerta trasera en los sistemas y extraían información valiosa para su propio beneficio económico o, incluso, de alguna otra persona interesada en los datos sustraídos para la que actuaban como intermediarios. Muchos de estos ataques utilizan falsos correos electrónicos con trampas en documentos Microsoft Office como medio de entrar en las redes empresariales.
El otro asalto más común realizado con fines de índole económica fue el phishing. Durante 2006 se produjo un incremento significativo en los tipos de estafas que utilizan técnicas de ingeniería social y sitios Web ficticios de alta ingeniería para conseguir el dinero de sus víctimas. Los ataques de phishing siguen ganando en fuerza y complejidad, de lo que cabe deducir su éxito. Últimamente, es frecuente que los phishers utilicen sitios Web con un tiempo medio de vida de tan sólo una hora para intentar engatusar a sus víctimas y después desaparecer rápidamente, evitando así ser descubiertos.
PayPal y eBay continúan siendo los principales objetivos de los ataques de phishing, aunque algunos bancos de Alemania están avanzando rápidamente puestos en el ranking.
