Que buscan los ciberdelincuentes

La ciberdelincuencia ha aumentado de forma alarmante desde el año pasado, cambiando el modus operandi, de las plataformas fijas – que era lo habitual en 2011 y anteriores – a las móviles, que son las mas utilizadas en la actualidad.

Los hackers y crackers, así como los autores de malware, e incluso los de spam, tienen muy claro que la tendencia va hacia los dispositivos portátiles, cuanto menos pesados mejor y con gran cantidad de funciones, que iran aumentando a medida que los desarrolladores(que no dan abasto) vayan sacando apps para todo tipo de telefonillos, tablets, netbooks y los ultimísimos y delgadísimos ultrabooks que llevan todo lo que los exigentes le pueden pedir a un dispositivo portable, y algunos extras más, siendo los candidatos perfectos para sustituir a los ordenadores de sobremesa, tanto por potencia como por prestaciones.

Pues bien, decíamos que los amigos de lo ajeno están muy al día de lo que mas se vende y hacia ello dirigen sus ataques, dado que, a mayor número de usuarios mas posibilidades de conseguir un buen botín, con el mínimo esfuerzo.

Como quiera que quienes emplean la red para sus transacciones comerciales usan ya los smartphones y tablets con apps específicas que ofrecen los bancos gratuitamente a sus clientes( y si es un buen cliente incluso la tableta), el objetivo de los delincuentes en la red es el conseguir los datos de esos dispositivos para inocular troyanos – que siguen siendo los mas utilizados – que, en unos casos lograran desviar transacciones bancarias que el usuario cree seguras porque aparece la página de su banco con todos los datos, pero que ni sospecha que es un clon de la página original obtenida por el troyano de turno que ha conseguido introducirse en el terminal a traves de malware o de una petición en toda regla que parece totalmente de la entidad bancaria pero que no es mas que una réplica.

Una de las técnicas que van tomando protagonismo es la de colocar apps maliciosas, que, con el atractivo de ser gratuitas y “nuevas”, hacen que muchos para conseguirlas dejen algunos datos que serviran a los maliciosos para acceder al interior del aparato y una vez allí campar a sus anchas soltando todo tipo de spam, que en algunos casos es un dechado de sutileza, que pasa desapercibido para la gran mayoría, o recabando datos personales que luego venden por una pasta gansa a las grandes empresas comerciales para quienes esos datos son fundamentales a la hora de ampliar su campo de acción al mayor número de paises y clientes posibles.

Otra de las últimas acciones que se centran casi exclusivamente en dispositivos móviles es la perpetrada por Hacktivistas que difunden mensajes político-religiosos, los cuales solo precisan infectar un aparato para que el troyano de turno abra la agenda del usuario y envíe el mensaje a todos los inscritos en ella, que, a su vez, iran re-enviando esos mensajes a otros en una cadena que puede abarcar paises enteros, o continentes en poco tiempo, dada la rapidez de las comunicaciones. Esta es la mas peligrosa (aparte de los desvios de dinero) por lo que supone de ataque a las conciencias de los mas jóvenes, tan manipulables, si el mensaje que se les ofrece esta expresado en términos lo suficientemente atractivos para que caigan en la trampa.

Es muy curioso que una gran cantidad de ataques se efectúan a dispositivos con Android, que es el sistema operativo que usan los aparatos mas asequibles, y, por tanto, los de uso masivo, cosa que los ciberdelincuentes saben muy bien, así como que los smartphones suelen ser mas vulnerables que otros tipos de hardware móvil. Todos esos datos provienen de G Data una de las compañías punteras en detección y destrucción de todo tipo de virus, malware, spyware y spam, que han detectado nada menos que 2 millones y medio de nuevas amenazas para Pc y 2´57 millones de nuevos tipos de malware, cuyo ritmo va aumentando en lugar de decrecer, según afirman los técnicos de la compañía.

Asi que cuidadín, cuidadín, que no están los tiempos para descuidos.

‘Smartphones’ y banca online, principales objetivos de los ciberdelincuentes

Europa Press – mar, 13 mar 2012 08:00 CET

MADRID, 12 (Portaltic/EP)

‘Smartphones’ y cuentas bancarias son los dos grandes botines que perseguirá cualquier ciberdelincuente en 2012. El número de nuevas amenazas para dispositivos móviles en 2011 se ha multiplicado casi por diez respecto al año anterior. Sin duda, el objetivo preferido es el sistema operativo Android, donde se concentran la mayoría de los ataques a plataformas móviles.

Así lo ha demostrado el último informe de ‘malware’ de G Data. Las investigaciones también muestran que los intervalos de distribución de troyanos bancarios se suceden en ciclos cada vez más cortos y a partir de numerosas variantes de unas pocas familias. Estos ciclos de vida y actividad cada vez más cortos se utilizan como una técnica de burlar los mecanismos de defensa de los programas antivirus.

En 2011 G Data detectó más de 2,5 millones de amenazas diferentes para PC y no parece que este ritmo de crecimiento se vaya a detener en 2012.

G Data Security Labs ha detectado un total de 2,57 millones de nuevos tipos de malware, un 23 por ciento más que el año anterior. Los troyanos son de nuevo la amenaza más repetida. Además, se ha detectado un incremento de programas espía y ‘adware’. El robo de información personal y la publicidad no deseada son especialmente lucrativos para los ciberdelincuentes.

CONTINÚA CRECIENDO EL ‘MALWARE’ EN ANDROID

A medida que el mercado y los usuarios se decantan por los dispositivos Android, los cibercriminales también intensifican sus ataques contra ‘smartphones’ y ‘tablets’ con este sistema operativo. El ‘malware’ para plataformas móviles creció en la segunda mitad del año pasado 2,5 veces respecto al semestre anterior. Y la suma total de amenazas registradas en 2011 registró un crecimiento del 949 por ciento.

El modus operandi en la creación de apps maliciosas se repite y la gran mayoría no son sino variaciones más o menos perceptibles de otras aplicaciones, tanto falsas como inocuas e inofensivas. La suscripción a servicios Premium sin el consentimiento de las víctimas es otra de las técnicas recurrentes utilizadas con más éxito por los ciberdelincuentes, especialmente en países asiáticos.

Además, los hacktivistas también han descubierto las excelencias de ‘smartphones’ y ‘tablets’ para difundir ideologías y motivaciones políticas y religiosas. Así por ejemplo, el troyano Arspam.A, detectado en diciembre de 2011, era capaz de enviar a todos los contactos almacenados en la agenda del terminal y, por supuesto, sin la autorización de la víctima, mensajes de texto con enlaces que dirigían a foros de debate de contenido político religioso.

Además, las primeras aplicaciones maliciosas solo funcionaban en determinados países o zonas geográficas. Hoy día, los autores de malware solo necesitan hacer pequeños cambios para activar sus aplicaciones en numerosos países.

LA BANCA ONLINE, OBJETIVO DE CIBERATAQUES MASIVOS

Internet se ha consolidado definitivamente como plataforma de operaciones bancarias. Y como sucede con otros servicios o plataformas, su popularización y utilización masiva la ponen en el punto de mira de los cibercriminales.

La técnica aquí consiste en la utilización de troyanos bancarios capaces de manipular las operaciones bancarias que realiza la víctima en Internet y que pueden, por ejemplo, modificar la cuenta de destino cuando se realizan transferencias online.

De acuerdo a los análisis de G Data Security Labs, no hay muchas familias de troyanos bancarios. Sin embargo, estas familias sirven de punto de partida para la creación de todo tipo de variantes con ciclos de vida muy cortos y una vida media ligeramente superior a un día de actividad.

El troyano más repetido es Sinowal, que se caracteriza por su capacidad para modificar sus propios mecanismos de infección.

Facebook Twitter Stumbleupon Delicious More More More