Ataques cibernéticos.

Ataques cibernéticos.

Actualmente es muy común el uso de las redes sociales, esto ha hecho que los atacantes hayan recurrido a hacer uso de las mismas para ejecutar diversos ataques.

Actualmente existen diferentes amenazas que atentan contra todas las redes sociales, día a día  se desarrollan nuevos ataques en contra de las mismas.

Algunas de estas amenazas contra las redes sociales son:

Una de las amenazas relacionadas a Facebook es un correo electrónico en el cual se informa a los usuarios de un cambio de contraseña de su cuenta. El correo indica que “debido a que la contraseña del usuario es insegura, ésta tuvo que ser modificada de manera automática por los sistemas de protección de la red social”. En el correo les mandan una nueva contraseña junto con un archivo que debe ser descargado bajo ciertas las medidas de seguridad y cuando descargan el archivo, el equipo del usuario se infecta con un malware llamado Mal/Zbot-AV que es muy común.

Otra de las amenazas más comunes en esta red social es una invitación a los usuarios a que visiten un sitio mediante el cual podrán saber quién visita su perfil. Las instrucciones que se dan son acceder al sitio “espiaface.com” para luego abrir el sitio de Facebook en una nueva ventana, tras esto se debe cambiar en la barra de navegación la dirección de la red por un código. Lo que el usuario no conoce es que está cargando una aplicación externa que contiene un código malicioso y que hace solicitud de permisos de la cuenta del usuario con los que se toma el control de la cuenta. Lo que realiza la aplicación es enviar la invitación al evento “Averigua quién visita tu perfil” a cada uno de los contactos del usuario engañado, de esta manera la amenaza se distribuye velozmente dentro de la red social.

Otra amenaza que se presenta frecuentemente en estas redes, aunque no todos los usuarios se percatan de él, es el hackeo de las cuentas.  Tan lejos han llevado esto que la página de Facebook de Mark Zuckeberg, creador de la compañía, fue hackeada por un fan que lo confrontó en  cómo opera el modelo de financiamiento de la red social. El atacante colocó un mensaje apócrifo, “como si fuera el mismo Zuckerberg, retándolo a obtener financiamiento de los usuarios y no de capitales privados, de una forma social.” los ataques no son raros, y se ha hablado acerca de las vulnerabilidades de las redes sociales, sin embargo, Facebook ignoró dichas recomendaciones diciendo “la compañía trabajaba para mantener seguros tanto a sus usuarios como a la red misma. Aunque con estos ataques queda evidenciada la inseguridad de la red.”

“Twitter también ha sido víctima de  ataques. Uno de los más destacados es la distribución de un falso antivirus. Se trata de un ataque que utiliza el servicio de acortamiento de direcciones web de Google para ocultar el destino de los links. Los enlaces enmascarados dirigen al usuario a un dominio de máximo nivel de Ucrania que, a su vez, lo redirige a una dirección IP asociada a otras estafas de software antivirus, según explica Nicolás Brulez de Kaspersky Lab en un blog corporativo.”

Se puede resaltar de acuerdo con los diversos estudios que se han realizado en diferentes empresas de seguridad informática, los medios elegidos para la distribución de malware en 2010 fueron las redes sociales. Igualmente concuerdan los expertos en que conforme la tecnología avanza, los perpetradores se están mudando a los dispositivos actuales, pasando de la computadora a los teléfonos y demás dispositivos móviles. Cabe destacar que este mismo año se ha dado el posicionamiento de falsas webs (llamado BlackHatSEO) y el aprovechamiento de vulnerabilidades zero-day.

Cuando evoluciona el entorno de las amenazas cibernéticas, también debería desarrollarse la protección frente a dichas amenazas. Cuando aparecen los ataques dirigidos y amenazas persistentes avanzadas, queda claro que es necesario utilizar un nuevo enfoque de seguridad cibernética. Las técnicas tradicionales simplemente ya no resultan adecuadas para proteger los datos frente a los ciberataques.

“Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Muchas de las empresas en las que confía son algunos de los objetivos principales: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.”

“En 2011, PC World detectó un aumento del 81% en los ataques de hackers avanzados y dirigidos a equipos y, según los resultados de una investigación de Verizon en 2012, se alcanzó la asombrosa cifra de 855 incidentes de seguridad cibernética y 174 millones de registros atacados.”

“Según el estudio Ponemon sobre los costes de la ciberdelincuencia en Estados Unidos realizado en 2012 con 56 grandes empresas, se producen 1,8 ataques con éxito en cada organización a la semana, lo que conlleva un coste medio en ciberdelincuencia de 8,9 millones de dólares por organización.”

...