jueves, 7 de mayo de 2015

Los 4 eventos noticiosos que han distribuido más virus informáticos

Los 4 eventos noticiosos que han distribuido más virus informáticos

Teclado con la palabra virus
Eventos noticiosos que generan interés en distintas partes del mundo, son ideales para los cibercriminales.
Para los estafadores y los hackers que operan en la red, ciertos eventos suelen ser perfectos para tratar de sacar provecho de quienes quieren saber más con respecto a los mismos.
El último ejemplo de estos casos se produjo tras el anuncio del nacimiento de la última integrante de la familia real británica, la princesa Charlotte, hija del príncipe William y su esposa Kate.
El sábado 2 de mayo, la empresa de seguridad informática Enigma Software registró un incremento del 54,7% en la aparición de programas malignos en computadoras.
"El registro de un salto de tal magnitud está relacionado con el hecho de que la gente pasa más tiempo en internet porque está buscando información sobre una noticia específica", le dijo Patrick Morganelli, vicepresidente de Enigma Software al diario vespertino londinense Evening Standard.
"Así que –prosigue Morganelli– sabiendo que los usuarios de la red tienen en mente un tema particular, los bandidos aprovechan".

Al ataque

Calavera en código binario
Los estafadores envían miles de millones de correos anualmente.
Los virus y mecanismos utilizados para tratar de cazar a sus potenciales víctimas varían. Pero el denominador común es la existencia de un acontecimiento de interés mundial.
"Los cibercriminales envían miles de millones de mensajes anualmente, pero sólo un pequeño porcentaje de ese número llega a las casillas de correo. De ese total, 25% se abre y la mitad de los receptores hacen clic en el enlace o abren el archivo anexo", le cuenta a BBC Mundo Troy Gill, gerente de investigación de la empresa de seguridad informática AppRiver.
A continuación y con la ayuda de AppRiver, repasamos algunos ejemplos recientes de estos casos, incluida la princesa Charlotte y su hermano, el príncipe George, hace casi dos años.

LOS "BEBÉS REALES"

Para Gill no había dudas con respecto a que los hackers iban a aprovechar el nacimiento de la hija de los duques de Cambridge, la única pregunta era cuándo.
En esta oportunidad, el método seleccionado para tratar de cazar víctimas fue una campaña de correo electrónico titulado: "El bebé real, actualizaciones en vivo".
El texto incluía un enlace con una supuesta una conexión en vivo al hospital. Si el usuario hacía clic en el vínculo, supuestamente podía ver lo que estaba pasando en ese instante en el centro médico londinense en el que nació Charlotte.
Pero en realidad lo que ocurría es que terminaba en uno de los tantos sitios web que le abre la puerta a programas maliciosos como Zeus o Zbot que buscan robar los datos bancarios de la persona.
Presentación de la princesa Charlotte, hija de William y Kate
Tras el nacimiento de la hija de William y Kate se reportó un aumento de más de 50% en programas maliciosos que trataban de infectar computadoras.
En las primeras 12 horas se enviaron más de un millón de correos electrónicos de este tipo.
"El aumento que notamos en esta oportunidad no tiene precedentes. La semana posterior al nacimiento del príncipe George, en julio del 2013, detectamos en Reino Unido un aumento del 15,5% en la aparición de virus", recuerda Morganelli.
En muchas ocasiones la gente no cae en el engaño. "El sentido común prevalece y las personas se abstienen de abrir el enlace, pero el esfuerzo de los cibercriminales es rentable si tan solo 1% de los receptores del correo electrónico hace clic en el vínculo", afirma Gill.

TERREMOTO DE NEPAL

Los desastres naturales y el interés de las personas en ayudar en las labores de rescate o de la manera que se pueda a las víctimas, suele ser particularmente atractivo para los hackers.
Así que el movimiento telúrico que sacudió a Nepal y sus alrededores el 25 de abril no fue la excepción.
Jonathan French, analista de AppRiver, explica que tras lo ocurrido, empezaron a detectar correos electrónicos que promocionaban medicamentos para la diabetes con información acerca del terremoto para captar la atención del usuario.
Terremoto en Nepal
Desastres naturales, como el terremoto en Nepal, suelen utilizarse para tratar de estafar a la gente y obtener dinero.
También encontraron mensajes de supuestas víctimas que pedían una contribución monetaria.
Hubo algunos que parecían enviados por Naciones Unidas y otras conocidas agrupaciones internacionales de ayuda, solicitando donaciones.
Si el receptor de estos correos electrónicos responde, "es como abrir una lata de gusanos que le permite al atacante concentrarse en el usuario para utilizar la culpa y convencerlo de enviar dinero", señala French.

MUERTE DEL ACTOR ROBIN WILLIAMS

Cuando la noticia del suicidio del actor Robin Williams se fue esparciendo en la red, se inició una campaña que, según Fred Touchette, otro de los analistas de AppRiver, se organizó con gran rapidez.
El contenido del mensaje incluía un pálido logo de la cadena de noticias estadounidense CNN, a continuación, se veía una foto del actor.
Robin Williams
La campaña de correos electrónicos que se inició tras la muerte de Williams, se organizó con gran rapidez según expertos.
Luego un titular en negritas que decía: "Robin Williams muere. Vea sus últimas palabras en este video", además de un poco más de información con respecto a lo ocurrido.
No se trataba de ningún mensaje enviado por CNN, eran cibercriminales tratando de redirigir a los receptores del correo electrónico a un sitio web que infectaría sus computadoras con un virus.

CRISIS DEL ÉBOLA

Una serie de correos basura y virus circularon alrededor de octubre del año pasado en torno al peor brote de ébola de la historia y que dejó más de 5.000 muertos en Sierra Leona, Liberia y Guinea.
En una de sus campañas, los estafadores aseguraban estar enviando los correos a nombre de la Organización Mundial de la Salud y ofrecían recomendaciones para protegerse de enfermedades desconocidas.
El ébola se utilizó como "anzuelo" para captar la atención del usuario. Así que en el "asunto" del mensaje se hacía referencia a noticias de última hora o incluso al encuentro de una cura para la enfermedad.
"Muchas veces los mensajes parecen provenir de agencias noticiosas legítimas, pero en este caso, lo que trataban de hacer era redirigir al usuario a otros sitios web en los que ni se mencionaba el tema. Aprovechaban su popularidad para que la persona hiciera clic en el enlace de productos que querían vender", indica French.

No hay comentarios: