Desafortunadamente el título de la entrada de hoy no parafrasea el de la conocida canción de Alaska y Dinarama, sino que hace referencia a la expansión que se viene produciendo desde hace un par de años de malware específicamente diseñado para facilitar la delincuencia en el ciberespacio. Por un lado, proliferan ataques de phishing que, haciendo uso de lo que en su día se dio en llamar “ingeniería social”, vulneran la privacidad de los usuarios robando sus contraseñas gracias a la inconsciencia de aquellos que, tras recibir un correo electrónico o una petición por cualquier método, incluido el telefónico, de su autenticación en el sistema informático de su banco, se prestan, sin mayor dilación, a hacerlo. La captura de las contraseñas se produce desde un sitio web muy similar al verdadero, que simplemente recoge la clave introducida por el usuario y, con probabilidad, informa al mismo de que la introdujo mal redirigiéndole después al sitio web verdadero, con lo que en el segundo intento puede acceder al sistema y piensa, ingenuo, que se equivocó la primera vez al teclear la contraseña.
Hay otros métodos más sofisticados, como el uso de troyanos u otro malware que, convenientemente instalado en el ordenador del usuario, usa keyloggers para recuperar todo lo escrito desde el mismo. Sin embargo, y ante la inclusión de los bancos de teclados virtuales en sus páginas, mediante los que solicitan al usuario la introducción de la contraseña en lugar de hacerlo a través del verdadero teclado, han aparecido troyanos que incluso realizan una grabación en video del momento clave (nunca mejor dicho) en el que el usuario introduce su contraseña haciendo uso del mencionado teclado virtual. A todos estos ataques de phishing habría que sumar los de pharming para comprobar que no estamos tan seguros como creemos en nuestra casa y frente a nuestros ordenadores personales.
¿Qué diríamos ahora si nos acusaran de formar parte de un equipo de ciberdelincuentes, de difundir SPAM (correo basura) entre miles de usuarios, de realizar ataques DoS a sitios web o distribuir pornografía infantil desde nuestro ordenador? Es decir, formar parte de los criminales, y no de las víctimas. Lo negaríamos, ¿verdad? Pero, ¿estamos seguros de no estar incurriendo en el delito que pretenden inculparnos? La respuesta debería ser un rotundo no. Evidentemente, desde Lobosoft deseamos creer en su inocencia, y que está siendo víctima de otro tipo de ataque que prolifera actualmente: convertir su ordenador en un zombi mediante la instalación de un software malicioso que permita al atacante controlarlo y usarlo para perpetrar todo tipo de delitos; desde enviar correo publicitario no deseado a realizar ataques de denegación de servicio, pasando por su uso como pasarela a otros sistemas informáticos consiguiendo, mediante una serie de “saltos”, ocultar su rastro ante posibles rastreos de la policía científica.
La proliferación de equipos zombis en los últimos años ha sufrido un crecimiento exponencial en todos los países desarrollados. El nuestro, con un afán loable de superación, España es el segundo país dentro del ranking Europeo de ordenadores infectados por este tipo de malware, según un informe de la Europol fechado en agosto del pasado año, por lo que existe una alta probabilidad de que ahora, desde su equipo, se esté compartiendo pornografía o esté enviando correos con publicidad sobre alargamiento del miembro viril masculino a cientos de usuarios, hastiados ya de recibir este tipo de información.
Ante todo esto, ¿cómo actuar? Sin duda, instalando en su equipo y manteniendo actualizado un antivirus, software de protección anti-spyware y algún firewall. Y, ante todo, actuando siempre con la máxima prudencia.
Para saber más:
No hay comentarios:
Publicar un comentario