¿Interesado en TI? Descargue gratis: Continuidad de negocio y resiliencia, ¿está su negocio preparado?

El spam juega con las emociones de los usuarios para atacar PUBLICIDAD Un informe realizado por Cyberoam en colaboración con Commtouch revela que, de entre todas las amenazas del correo electrónico recibidas durante el primer trimestre del año, destacan los nuevos niveles de sofisticación alcanzados por las técnicas de ingeniería social, al utilizar el miedo, la emoción y los vacíos de seguridad para perpetrar ataques. Según el estudio de Cyberoam y Commtouch, los spammers están refinando sus técnicas de ingeniería social a fin de engañar mediante el correo electrónico a los usuarios de Facebook, Myspace, y Twitter para que divulgaran información personal, atemorizándoles sobre la posibilidad de difundir imágenes suyas comprometedoras por la Red. También hicieron uso de Facebook para enviar mensajes “desesperados” de amigos supuestamente en apuros financieros. De modo que los usuarios, al pinchar sobre el enlace, eran direccionados a un site ficticio que imitaba la página de registro de Facebook pero que, en realidad, se apropiaba de sus nombres de usuarios y contraseñas sin su conocimiento. Por otro lado, los agujeros de seguridad en Twitter, como el uso de TinyURL para sustituir las largas URL por otras cortas y así encajar en el límite de 140 caracteres que marca esta red de microblogs, puso de manifiesto que los usuarios no sabían de dónde procedía el enlace sobre el que habían pinchado. “Los atacantes han confirmado una vez más que trabajan en los dos lados de la ecuación: juegan con las emociones de los usuarios mientras explotan los agujeros de la plataforma. Utilizados conjuntamente, se convierten en un camino efectivo para propagar el malware”, afirma Abhilash Sonwane, vicepresidente de gestión de producto de Cyberoam. “Si bien es cierto que Cyberoam ofrece protección frente a las amenazas, es clave educar al usuario en la forma de contener estas amenazas de manera efectiva”. Un dato sorprendente del estudio y que refleja la difícil situación económica que atravesamos, es que el spam sobre préstamos ha pasado de representar el 3% del total de todo el correo basura en el último trimestre de 2008 al 28% en el primer trimestre de este año, situándose en primera posición. El informe señala además que las amenazas crearon sitios casi perfectos y correos electrónicos en apariencia procedentes de la CNN y de la agencia recaudadora estadounidense, así como que Google Docs fue utilizado para comprometer ZDNET y que los spammers utilizaron imágenes “prestadas” de sitios legítimos como la web de CBS y Pizza Hut para enmascarar sus direcciones de correo electrónico y eludir así los filtros de spam. Autor: Network World Fecha: 21/05/2009 Votos: 0 También le puede interesar: Foro Seguridad en Twitter Más sobre: seguridad

El spam juega con las emociones de los usuarios para atacar

Un informe realizado por Cyberoam en colaboración con Commtouch revela que, de entre todas las amenazas del correo electrónico recibidas durante el primer trimestre del año, destacan los nuevos niveles de sofisticación alcanzados por las técnicas de ingeniería social, al utilizar el miedo, la emoción y los vacíos de seguridad para perpetrar ataques.

Según el estudio de Cyberoam y Commtouch, los spammers están refinando sus técnicas de ingeniería social a fin de engañar mediante el correo electrónico a los usuarios de Facebook, Myspace, y Twitter para que divulgaran información personal, atemorizándoles sobre la posibilidad de difundir imágenes suyas comprometedoras por la Red. También hicieron uso de Facebook para enviar mensajes “desesperados” de amigos supuestamente en apuros financieros. De modo que los usuarios, al pinchar sobre el enlace, eran direccionados a un site ficticio que imitaba la página de registro de Facebook pero que, en realidad, se apropiaba de sus nombres de usuarios y contraseñas sin su conocimiento.

Por otro lado, los agujeros de seguridad en Twitter, como el uso de TinyURL para sustituir las largas URL por otras cortas y así encajar en el límite de 140 caracteres que marca esta red de microblogs, puso de manifiesto que los usuarios no sabían de dónde procedía el enlace sobre el que habían pinchado.

“Los atacantes han confirmado una vez más que trabajan en los dos lados de la ecuación: juegan con las emociones de los usuarios mientras explotan los agujeros de la plataforma. Utilizados conjuntamente, se convierten en un camino efectivo para propagar el malware”, afirma Abhilash Sonwane, vicepresidente de gestión de producto de Cyberoam. “Si bien es cierto que Cyberoam ofrece protección frente a las amenazas, es clave educar al usuario en la forma de contener estas amenazas de manera efectiva”.

Un dato sorprendente del estudio y que refleja la difícil situación económica que atravesamos, es que el spam sobre préstamos ha pasado de representar el 3% del total de todo el correo basura en el último trimestre de 2008 al 28% en el primer trimestre de este año, situándose en primera posición.

El informe señala además que las amenazas crearon sitios casi perfectos y correos electrónicos en apariencia procedentes de la CNN y de la agencia recaudadora estadounidense, así como que Google Docs fue utilizado para comprometer ZDNET y que los spammers utilizaron imágenes “prestadas” de sitios legítimos como la web de CBS y Pizza Hut para enmascarar sus direcciones de correo electrónico y eludir así los filtros de spam.

Autor: Network World
Fecha: 21/05/2009

Votos: 0

También le puede interesar:
Foro Seguridad en Twitter

Más sobre: seguridad

| Más

Votar

Últimas noticias

Instagram vs Facebook Camera

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

VSPEX Proven de EMC llega a España de la mano de Magirus

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

Hoy en IDG.es

Noticias

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

El spam juega con las emociones de los usuarios para atacar

Hoy en IDG.es

Enlaces patrocinados