El material elaborado por el analista de virus de Kaspersky Lab Yuri Mashevsky está dividido en dos partes, una de las cuales está dedicada en su totalidad a los ataques contra usuarios individuales, mientras que la segunda se ocupa de los ataques contra organizaciones. En la primera parte,...
Kaspersky Lab, líder en el desarrollo de sistemas de defensa contra virus, hackers y spam, anuncia la publicación de un nuevo artículo de análisis en Viruslist.com. La primera parte del artículo del analista de la compañía Yuri Mashevsky está dedicada al robo de propiedad virtual en las redes informáticas modernas.
En los años recientes, el sector criminal de Internet había tomado la vía del desarrollo intensivo, inventando constantemente nuevas tecnologías perniciosas. La delincuencia cibernética se convirtió en una actividad lucrativa y de las pruebas de los delincuentes solitarios pasó a ser un negocio de grupos de estafadores bien organizados. Durante 2005, los delincuentes cibernéticos ganaron desde decenas hasta cientos de miles de millones de dólares, una suma superior a la de toda la industria antivirus en conjunto.
El material elaborado por el analista de virus de Kaspersky Lab Yuri Mashevsky está dividido en dos partes, una de las cuales está dedicada en su totalidad a los ataques contra usuarios individuales, mientras que la segunda se ocupa de los ataques contra organizaciones. En la primera parte, publicada en el sitio Viruslist.com, el experto analiza los tipos de propiedad que son más codiciados por los delincuentes y los métodos de robo que se utilizan.
Según los resultados de la investigación efectuada por los analistas de Kaspersky Lab, los tipos de propiedad virtual más susceptibles de robo se pueden dividir en cuatros grupos:
- Parámetros de accesos a diferentes sistemas financieros (banca en Internet, tarjetas de crédito, dinero electrónico), subastas y similares;
- Contraseñas para sistemas de mensajes instantáneos y sitios web;
- Contraseñas para buzones de correo electrónico, que son parte integrante de las cuentas de ICQ, como también todas las direcciones de correo electrónico encontradas en el ordenador;
- Contraseñas para los juegos de red, entre los cuales con mucha frecuencia se encuentran los datos de Legend of Mir, Gamania, Lineage y World of Warcraft.
Para realizar los robos, en la gran mayoría de los casos, se usan programas maliciosos especializados o métodos de ingeniería social, o ambos en conjunto. En particular, el phishing, una de las tendencias populares en la actualidad, utiliza los dos métodos. Sin embargo, los estafadores no sólo van tras los datos de las tarjetas de crédito. Por ejemplo, las listas de direcciones de correo electrónico obtenidas por medio de programas maliciosos como SpamTool, se pueden luego vender a los spammers para que compilen bases de datos.
Sin duda, la causa principal de los robos es la posibilidad de lucrar. Prácticamente toda la información robada se vende o se utiliza para ganar dinero. Pero… ¿quién necesita los datos de las tarjetas de crédito y las direcciones de correo electrónico? Si el resultado del ataque son, p.e. los datos de acceso a sistemas de banca o dinero virtual, los medios pueden ser materializados de maneras muy diferentes: por medio de cadenas electrónicas de cambio de divisas, o con la ayuda de servicios similares prestados por los delincuentes cibernéticos, o comprando en las tiendas de Internet.
Además de los robos directos, existe un tipo de delincuencia cibernética que especula con el deseo del usuario de comprar alguna mercadería a un precio muy bajo. En particular, existen tiendas en Internet que ofrecen aparatos por el 15-20% del precio real. Al hacer el pedido, se le pide al usuario que pague por adelantado, después de lo cual los teléfonos y direcciones de los delincuentes dejan de responder.
Las falsas tiendas en Internet no son las únicas trampas para los usuarios: en el mundo virtual se reencarna prácticamente todas las ideas criminales del mundo real. En calidad de ilustración, mencionamos uno de estos "proyectos", que ofrece hacer inversiones con un porcentaje de ganancia altísimo, pero que en realidad sólo favorece a los estafadores.
En 2006 se perfiló de manera clara una peligrosa tendencia: en Rusia y otros países de la ex URSS el desarrollo de la extorsión cibernética comenzó a intensificarse. En enero de 2006 aparece Trojan.Win32.Krotten, que modificaba el registro del ordenador de la víctima de tal manera que el funcionamiento normal era imposible. Más tarde el virus GpCode, que "tomaba como rehenes" (cifraba) los datos del usuario, se propagó de forma masiva.
Al final del artículo, Yuri Mashevsky da una serie de recomendaciones para reducir el riesgo de robo de datos, remarcando que la cautela es el principio esencial de la seguridad informática. "El mejor garante de su seguridad es usted mismo", afirma Yuri Mashevsky. "Como bien lo expresa el dicho, hombre prevenido vale por dos. Esperamos que nuestro artículo le sea útil".
La versión completa del artículo está a su disposición en el recurso informativo y analítico Viruslist.com.
