Si, finalmente los Juegos Olímpicos están en marcha, y como no podía ser de otra forma con un evento de esta magnitud, también están en marcha las formas que los ciber-delincuentes utilizan para explotarlo y obtener el mayor número posible de víctimas.Como comentamos en otras notas, las formas de ataque utilizando esta temática no son de ahora sino que ya desde junio-julio comenzaron a dar vueltas por la Web. Pero en estas últimas semanas se han estado propagando nuevos ataques que utilizan códigos maliciosos (Trend informó que durante el último mes apareció un nuevo malware por semana), y que seguramente seguirán circulando por Internet por este mes por lo que vale la pena tener presente las posibles ofensivas para estar alertas y para prevenirnos de las que puedan surgir.
Para todos, la metodología es similar: enviar un correo electrónico con un asunto referido a algún hecho relacionado con los Juegos y en el cuerpo del e-mail, algún archivo infectado o algún link que se direcciona a alguna página falsa desde la que se descarga algún malware.
Recordemos que en junio, la noticia que utilizaban como cebo era la posible suspensión de los juegos. En el mail había un link que llevaba a una página falsa desde la que se descargaba una aplicación (Beijing.exe) que contenía una variante del tan conocido troyano Store.
En cuanto a julio, nos encontramos con diversos asuntos utilizados como gancho para atraer la atención: la concurrencia a la ceremonia de apertura, la independencia tibetana versus las olimpíadas en Beijing, la cancelación de los juegos y la obtención de boletos gratis para concurrir a los juegos.
Algunos de los nombres de los archivos son tibetan_independence_vs_beijing_olympic.doc y attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc. Y los objetivos, descargar códigos maliciosos para poder instalar keyloggers y backdoors o conducir a páginas falsas para cargar allí datos personales de los usuarios.
Frente a todo esto, algunos de los consejos a tener en cuenta es poseer una herramienta de seguridad actualizada, tener un filtro anti-spam, no ingresar a páginas que brinden información de los juegos que no sean confiables (hoy todos los sitios se refieren a esto, así que es preferible que naveguemos por las que son conocidas y seguras), no descargar archivos respecto a los juegos que no estemos 100% de que quien aparece en el remitente realmente lo envió y no cargar datos personales en ninguna página.
De esta manera, va a ser una forma de que disfrutemos de los Juegos Olímpicos sin que tengamos que sufrir ser víctimas de algún ataque.
Fuente: http://www.rompecadenas.com.ar/
No comments:
Post a Comment