martes, agosto 01, 2006

Los peligros actuales del malware

IronPort Systems dio a conocer el pasado 3 de julio una nueva investigación de la industria que refleja un aumento en el uso de imágenes spam, la cual es una nueva técnica avanzada que han adoptado los spammers para evitar ser detectados.

Las imágenes spam pasan desapercibidas por las soluciones tradicionales de escaneo de contenido y no presentan ningún tipo de texto que pueda analizarse, por el contrario, incluyen archivos .gif o .jpeg. Este tipo de spam ha aumentado de manera sorprendente, de 1% en junio de 2005, a más de 12% en junio de 2006, lo que representa más de 5 mil millones de mensajes con imágenes spam cada día.

También, el 13 de julio de este año detectó y reportó la aparición de Kukudro-A, un peligroso virus troyano que llegó a través del concepto de "Worth to see", "Prices", "Hi", o "Hello". Se encontró dentro de un documento de Word aparentemente inofensivo que pasó desapercibido por la mayoría de los filtros.

Por otra parte, el 11 de julio de 2006 Websense, a través de su Laboratorio de Alertas informó sobre un nuevo ataque phishing a los usuarios del buscador de Google en la página de Estados Unidos.

El ataque consiste en una copia de la página inicial que indica al internauta que ha ganado 400 dólares y al mismo tiempo da instrucciones a los usuarios para recoger su dinero premiado, para lo cual pide ingresen su número de tarjeta de crédito y dirección del envío.

Symantec, reportó que entre el 1 de julio y el 31 de diciembre de 2005 las redes bot son las más utilizadas para realizar actividades delictivas, como intentos de extorsión basados en la negación de servicio. En promedio, Symantec observó mil 402 ataques diarios de negación de servicios, lo que representó un incremento de 51%. Estos ataques son un serio problema de seguridad, puesto que la interrupción de los servicos de internet puede tener un impacto importante en las empresas que dependen de este medio para las comunicaciones cruciales y generación de ingreso.

El último que dio a conocer es el vishing, en el que los delincuentes consiguen datos bancarios de las víctimas a través de un correo que les pide que llamen supuestamente a su banco. El vishing, denominado así por la telefonía a través de internet, consiste en que los timadores se aprovechan de que esta tecnología permite tener un número que aparece radicado en una ciudad, independientemente de estar operando desde cualquier parte del mundo.

Technorati Tags: , , , , ,

0 Comentarios:

Publicar un comentario

Enlaces a este tema:

Crear un vínculo

<< Home