México D.F., a 16 de enero de 2012 | 
nubes15/29°
nubes15/29°
Más de 45 mil usuarios
de Facebook fueron atacados por el virus Rammit, el cual hurtó
credenciales de acceso, propagó trampas, infectó computadoras y robó
información, como cuentas bancarias
El
virus informático Rammit es considerado como un gusano capaz de
infectar archivos legítimos del sistema operativo de las computadoras e,
incluso, de la paquetería de Microsoft. (Foto: Especial )
El
virus informático Rammit es considerado como un gusano capaz de
infectar archivos legítimos del sistema operativo de las computadoras e,
incluso, de la paquetería de Microsoft. (Foto: Especial )
Lunes 16 de enero de 2012
Miguel Ángel Pérez Velázquez | El Universal09:47
miguel.enredado@gmail.com Recientemente más de 45 mil usuarios de Facebook, de países europeos, se vieron afectados por el ataque del virus informático Rammit, el cual hurtó sus credenciales de acceso con el objetivo de propagar trampas para que más computadoras fueran infectadas y así robar información, como de cuentas bancarias.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, explicó para Tech Bit que Rammit es considerado como un gusano capaz de infectar archivos legítimos del sistema operativo de las computadoras e, incluso, de la paquetería de Microsoft.
"No sólo compromete los ficheros como lo hacen los clásicos troyanos, sino que inserta parte de su código malicioso en los documentos, acción que permite una rápida propagación y una difícil desinfección, porque se trata de archivos legítimos del sistema operativo", dijo.
Este código malicioso tuvo su primera detección en abril de 2010, pero los delincuentes detrás de Rammit lo han ido perfeccionando para lograr diferentes objetivos, primero sustrayendo accesos a correos electrónicos, luego obteniendo datos de cuentas bancarias y ahora para entrar a perfiles de Facebook.
"Detrás de estos programadores hay una persona que pagó para que se 'tuneara' esta nueva variante y conseguir esta gran cantidad de las accesos a Facebook, además el grupo de delincuentes puede estar estrechamente ligado con el famoso troyano Zeus, porque el nivel de programación tiene casi el mismo accionar", aseguró Bestuzhev.
EVOLUCIÓN DEL CIBERCRIMEN
Cuando aparecieron los primeros virus informáticos en los años de 1980, recordó el experto en seguridad, actuaban infectando el sistema operativo, así como trabaja Rammit, es por ello que las primeras conclusiones a este ataque es que los delincuentes usan viejas estrategias.
Los hurtos como el que pasó en Facebook, son sin duda una medida de alerta para las instituciones, además de una prueba de que todos los sistemas de acceso deben migrar a mecanismos más seguros, como la doble autentificación, es decir, no sólo la contraseña sino un PIN electrónico enviado al celular.
"Existen excelentes métodos de seguridad, pero la mayoría requiere de inversiones fuertes por parte del proveedor y el usuario. El método del PIN con el celular es el más seguro y barato, ya que todos los usuarios cuentan con un teléfono móvil, es por ello que la doble autentificación es una solución eficiente, pero en el caso de un servicio internacional como Facebook, probablemente no sería muy viable proveer algo físico a todos los usuarios", subrayó Dmitry Bestuzhev.
MÉXICO Y LATINOAMÉRICA ESTARÍAN EN RIESGO
Aunque Rammit fue orientado principalmente a países europeos, América Latina no está exenta de este tipo de acciones maliciosas.
Las técnicas que utilizan los delincuentes de la región tienen hasta tres años de retraso, comentó el directivo de Kaspersky, en comparación con los programadores de Europa, pero no quiere decir "que estemos libres de los ataques, porque los usuarios siguen cayendo en las trampas de la ingeniería social".
Sin embargo, la tendencia que marcará los ataques cibernéticos en 2012 es hacia el robo de información de alto perfil industrial, con el objetivo de obtener detalles de secretos empresariales de diferentes países y los medios de ataque serán las redes sociales de profesionistas como LinkedIn o Viadeo.
"En este tipo de perfiles es posible observar información de los cargos que desempeñan los usuarios en sus compañías y con estos datos los criminales bien podrían preparar un ataque bastante bien dirigido pues ya tendrían datos de sus intereses".
Otra línea de ataque será acceder a la nube, donde hay un gran almacenamiento de información y, dijo Dmitry, "en estos meses hemos observado casos de Phishing orientados a la nube de compañías como Apple, lo cual indica que los criminales están interesados en los usuarios de iCloud".
Actualmente, la nube sigue siento vulnerable a un viejo problema: la autentificación de usuario y contraseña. Estos datos son normalmente son hurtados desde la máquina donde se accede y el ataque toma dimensiones estratosféricas, porque los delincuentes no sólo accederían a datos parciales sino a todo un almacén de información crítica de las empresas.
MÓVILES NO SE ESCAPAN
En la actualidad, cada vez son más los usuarios que utilizan smartphones, no sólo para hablar, sino como una oficina portátil y como una herramienta para realizar transacciones económicas y pagar por diferentes servicios. "Esto hace que los criminales se interesen en atacar estos dispositivos. Hoy en día, Android ha sido el sistema operativo móvil más utilizado y, obviamente, los criminales ven una gran oportunidad de delinquir", aseguró Bestuzhev.
Esta tendencia crecerá aún más, ya que los ciberdelincuentes tienen disponible toda la documentación de cómo programar aplicaciones para el mercado móvil y la posibilidad de colocar un software malicioso en sitios de descarga para ser instalados en los diferentes dispositivos móviles.
"Estimamos que conforme los criminales se documenten más en la realización de aplicaciones maliciosas, es probable que este año veamos un virus para el sistema operativo Android hecho de forma local en América Latina,y probablemente el primer país que lo haga sea Brasil", explicó el investigador de Kaspersky.
Además este tipo de delincuentes se relacionan entre sí y tienen foros dedicados a compartir información de cómo evadir sistemas de seguridad informática, por lograr quitarlos de Internet es casi imposible.
"Los criminales utilizan diferentes servidores de alojamiento estratégicos para que sea casi imposible sacarlos de línea y si se logra realizar la baja, automáticamente crean otro con la misma información porque los datos son virtuales".
Incluso son los mismos delincuentes los que ofrecen el hosting de este tipo de sitios, pero se lavan las manos indicando una cláusula en los términos de uso que "los administradores no son responsables del contenido que se publique y advierten que cualquier actividad ilegal es será penalizada con forme a la ley. Con esto se cumple con el compromiso institucional para que nadie los pueda culpar por estar albergando electrónicamente a los criminales", finalizó.
‘‘Existen excelentes métodos de seguridad, pero la mayoría requiere de inversiones fuertes por parte del proveedor y el usuario. El método del PIN con el celular es el más seguro y barato, ya que todos los usuarios cuentan con un teléfono y la doble autentificación es una solución eficiente".
miguel.enredado@gmail.com Recientemente más de 45 mil usuarios de Facebook, de países europeos, se vieron afectados por el ataque del virus informático Rammit, el cual hurtó sus credenciales de acceso con el objetivo de propagar trampas para que más computadoras fueran infectadas y así robar información, como de cuentas bancarias.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, explicó para Tech Bit que Rammit es considerado como un gusano capaz de infectar archivos legítimos del sistema operativo de las computadoras e, incluso, de la paquetería de Microsoft.
"No sólo compromete los ficheros como lo hacen los clásicos troyanos, sino que inserta parte de su código malicioso en los documentos, acción que permite una rápida propagación y una difícil desinfección, porque se trata de archivos legítimos del sistema operativo", dijo.
Este código malicioso tuvo su primera detección en abril de 2010, pero los delincuentes detrás de Rammit lo han ido perfeccionando para lograr diferentes objetivos, primero sustrayendo accesos a correos electrónicos, luego obteniendo datos de cuentas bancarias y ahora para entrar a perfiles de Facebook.
"Detrás de estos programadores hay una persona que pagó para que se 'tuneara' esta nueva variante y conseguir esta gran cantidad de las accesos a Facebook, además el grupo de delincuentes puede estar estrechamente ligado con el famoso troyano Zeus, porque el nivel de programación tiene casi el mismo accionar", aseguró Bestuzhev.
EVOLUCIÓN DEL CIBERCRIMEN
Cuando aparecieron los primeros virus informáticos en los años de 1980, recordó el experto en seguridad, actuaban infectando el sistema operativo, así como trabaja Rammit, es por ello que las primeras conclusiones a este ataque es que los delincuentes usan viejas estrategias.
Los hurtos como el que pasó en Facebook, son sin duda una medida de alerta para las instituciones, además de una prueba de que todos los sistemas de acceso deben migrar a mecanismos más seguros, como la doble autentificación, es decir, no sólo la contraseña sino un PIN electrónico enviado al celular.
"Existen excelentes métodos de seguridad, pero la mayoría requiere de inversiones fuertes por parte del proveedor y el usuario. El método del PIN con el celular es el más seguro y barato, ya que todos los usuarios cuentan con un teléfono móvil, es por ello que la doble autentificación es una solución eficiente, pero en el caso de un servicio internacional como Facebook, probablemente no sería muy viable proveer algo físico a todos los usuarios", subrayó Dmitry Bestuzhev.
MÉXICO Y LATINOAMÉRICA ESTARÍAN EN RIESGO
Aunque Rammit fue orientado principalmente a países europeos, América Latina no está exenta de este tipo de acciones maliciosas.
Las técnicas que utilizan los delincuentes de la región tienen hasta tres años de retraso, comentó el directivo de Kaspersky, en comparación con los programadores de Europa, pero no quiere decir "que estemos libres de los ataques, porque los usuarios siguen cayendo en las trampas de la ingeniería social".
Sin embargo, la tendencia que marcará los ataques cibernéticos en 2012 es hacia el robo de información de alto perfil industrial, con el objetivo de obtener detalles de secretos empresariales de diferentes países y los medios de ataque serán las redes sociales de profesionistas como LinkedIn o Viadeo.
"En este tipo de perfiles es posible observar información de los cargos que desempeñan los usuarios en sus compañías y con estos datos los criminales bien podrían preparar un ataque bastante bien dirigido pues ya tendrían datos de sus intereses".
Otra línea de ataque será acceder a la nube, donde hay un gran almacenamiento de información y, dijo Dmitry, "en estos meses hemos observado casos de Phishing orientados a la nube de compañías como Apple, lo cual indica que los criminales están interesados en los usuarios de iCloud".
Actualmente, la nube sigue siento vulnerable a un viejo problema: la autentificación de usuario y contraseña. Estos datos son normalmente son hurtados desde la máquina donde se accede y el ataque toma dimensiones estratosféricas, porque los delincuentes no sólo accederían a datos parciales sino a todo un almacén de información crítica de las empresas.
MÓVILES NO SE ESCAPAN
En la actualidad, cada vez son más los usuarios que utilizan smartphones, no sólo para hablar, sino como una oficina portátil y como una herramienta para realizar transacciones económicas y pagar por diferentes servicios. "Esto hace que los criminales se interesen en atacar estos dispositivos. Hoy en día, Android ha sido el sistema operativo móvil más utilizado y, obviamente, los criminales ven una gran oportunidad de delinquir", aseguró Bestuzhev.
Esta tendencia crecerá aún más, ya que los ciberdelincuentes tienen disponible toda la documentación de cómo programar aplicaciones para el mercado móvil y la posibilidad de colocar un software malicioso en sitios de descarga para ser instalados en los diferentes dispositivos móviles.
"Estimamos que conforme los criminales se documenten más en la realización de aplicaciones maliciosas, es probable que este año veamos un virus para el sistema operativo Android hecho de forma local en América Latina,y probablemente el primer país que lo haga sea Brasil", explicó el investigador de Kaspersky.
Además este tipo de delincuentes se relacionan entre sí y tienen foros dedicados a compartir información de cómo evadir sistemas de seguridad informática, por lograr quitarlos de Internet es casi imposible.
"Los criminales utilizan diferentes servidores de alojamiento estratégicos para que sea casi imposible sacarlos de línea y si se logra realizar la baja, automáticamente crean otro con la misma información porque los datos son virtuales".
Incluso son los mismos delincuentes los que ofrecen el hosting de este tipo de sitios, pero se lavan las manos indicando una cláusula en los términos de uso que "los administradores no son responsables del contenido que se publique y advierten que cualquier actividad ilegal es será penalizada con forme a la ley. Con esto se cumple con el compromiso institucional para que nadie los pueda culpar por estar albergando electrónicamente a los criminales", finalizó.
‘‘Existen excelentes métodos de seguridad, pero la mayoría requiere de inversiones fuertes por parte del proveedor y el usuario. El método del PIN con el celular es el más seguro y barato, ya que todos los usuarios cuentan con un teléfono y la doble autentificación es una solución eficiente".
No hay comentarios.:
Publicar un comentario