Tag Archive: Spam


Intel-hacking-the-human-OS

El cibercrimen está en pleno auge. Un informe elaborado por Intel Security revela que las técnicas de los cibercriminales han evolucionado hasta el punto de que en la actualidad utilizan las mismas técnicas de venta que usan las empresas para extraer datos valiosos de clientes y empleados.

Según el informe, dos de cada tres correos que se envían en el mundo son «spam» y su único propósito es extorsionar a los receptrores para obtener dinero e información. Según la empresa McAfee Labs, se han detectado más de 30 millones de URLs sospechosas de enviar correos fraudulentos.

Las técnicas de los cibercriminales se han perfeccionado tanto en los últimos años que se estima que el 80% de los trabajadores no son capaces de detectar siquiera los timos de «phishing» más comunes y frecuentes. El Ministro de Asuntos Exteriores, José Manuel García Margallo, citaba un estudio el que se recoge que España es el tercer país con más ataques cibernéticos del mundo, tras Estados Unidos y Reino Unido. El número de ciberdelincuentes en 2014 superó los 70.000, lo que tiene una repercusión en las empresas españolas que pierden, cada año, más de 14.000 millones de euros a causa de los ciberataques. Todo ello implica que la ciberdelincuencia mueva más dinero que incluso el narcotráfico.

> Técnicas más sofisticadas

El informe de Intel Security, respaldado por el Centro Europeo del Cibercrimen de la Europol, revela además que las últimas técnicas de ingeniería social puestas en marcha por los cibercriminales son cada vez más sofisticadas y más difíciles de detectar. A través de estos métodos, los cibercriminales son capaces de conseguir que sus víctimas hagan cosas que normalmente no harían, actos que se suelen traducir en la pérdida de datos e información valiosa. Y también en cuantiosas pérdidas económicas y de reputación.

En el informe, denominado «Hacking the Human OS» y que llega apenas unos días después de que 100 bancos de todo el mundo hayan confirmado que han sufrido ataques de malware que les causó daños estimados en 1.000 millones de dólares, se recogen casos de ciberataques sofisticados. Las redes y ordenadores de los bancos sufrieron ataques de «phishing» demostrando la debilidad inherente en el «firewall humano» y la necesidad de educar a los empleados sobre las principales técnicas de persuasión en el mundo digital.

Los expertos en seguridad informática destacan un notable aumento en la sofisticación de las técnicas de ingeniería social. «Lo más común que nosotros vemos cuando investigamos brechas de datos es el uso de ingeniería social para obligar al usuario a hacer algo que facilite la infección de malware sin que sea consciente de ello», afirma Raj Samani, portavoz de Intel Security Europa, asesor el Centro Europeo del Cibercrimen de la Europol y uno de los autores del informe.

Paul Gillen, Director de Operaciones del Centro Europeo del Cibercrimen de la Europol, también comenta que los cibercriminales no necesitan necesariamente un gran conocimiento técnico para conseguir sus objetivos. «Confían en la manipulación psicológica para infectar los ordenadores de las víctimas a través de phishing, por ejemplo. Dichas víctimas son persuadidas para que abran adjuntos aparentemente legítimos o pulsen en un enlace en el cuerpo del correo electrónico que parece proceder de fuentes conocidas», señala.

El equipo de 500 investigadores de los laboratorios de McAfee Labs de Intel Security destaca el hecho de que dos tercios de los emails de todo el mundo son ahora «spam» destinado a la extorsión para obtener dinero e información confidencial del receptor. Esto supone que los consumidores y empleados deben estar alerta contra el «phishing».

«Las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas. Especialmente porque el objetivo son las personas, no solo el sistema. En este sentido, la forma más eficaz de protegerse frente a estas amenazas es estar informado, y las empresas deben impulsar la educación en materia de seguridad, con el fin de mitigar los riesgos», comenta Javier Perea, director de Intel Security España.

La importancia de la seguridad y la gestión de políticas nunca han sido más evidentes. Sin embargo, otro reciente estudio de Enterprise Management Associates, destaca que solo el 56% de los empleados ha recibido algún tipo de formación en seguridad, protocolos o políticas.

> ¿Qué es la ingeniería social?

Twitter ha decidido restablecer un número indeterminado de contraseñas, tras al parecer percatarse de una brecha de seguridad que parecen haber aprovechado para enviar SPAM.

Algo que ciertos usuarios de Twitter observaron hace pocos días que, desde sus cuentas, se enviaban tweets, retweets y mensajes directos que no habían enviado ellos. Hoy, Twitter ha decidido restablecer un número indeterminado de contraseñas, tras al parecer percatarse de una brecha de seguridad que parecen haber aprovechado para enviar SPAM.

Entre los afectados se encuentran, por poner un ejemplo, la cuenta de Twitter de Techcrunch, aunque no es algo que hayan hecho directamente contra ellos de manera específica, ya que  muchos usuarios han sido afectados.

Estos usuarios habrán recibido un e-mail diciendo que, por favor, cambien su contraseña mediante la página que dedican a este menester (básicamente piden que finjamos haber olvidado la anterior para que nos permitan cambiarla por otra). El motivo que esgrimen es que “su cuenta ha podido ser comprometida”, sin dar más detalles.

Tiene pinta de que alguna aplicación de terceros ha sido víctima de un ataque en el que las contraseñas de Twitter han sido afectadas; de haberse filtrado el token de alguna aplicación habría bastado con revocar el anterior y generar uno nuevo para esa aplicación en concreto.

En fin, hago mía la recomendación que hace Twitter: no os la juguéis, cambiad vuestra contraseña, y de paso todas las que coincidan con ella, sobre todo si están asociadas a la misma cuenta de e-mail.

ActualizaciónTwitter ha confirmado que ha enviado correos pidiendo restablecer las contraseñas de un cierto número de cuentas, si bien admiten que han enviado estas solicitudes a un conjunto mayor del comprometido para evitar problemas.

Fuente | TechCrunch

La huella ambiental del spam

Hace unos días Microsoft lanzó una estocada de muerte a las redes de computadoras zombies, las principales causantes del spam mundial. Cuando algún correo no deseado logra llegar a nuestra bandeja de entrada es realmente molesto, pero si uno mira en la carpeta especial donde van a parar los mensajes basura que los filtros de correo no dejan pasar uno puede ver cientos y cientos de envíos.

Es mucho, pero esta red a la que Microsoft ha desarticulado enviaba 30 mil millones de mensajes de correo electrónico spam por día, incluyendo esos famosos que ofrecían plata en nombre de Microsoft, y calcularon que esa cantidad era el equivalente a 13 TWh (TeraWatts hora) de electricidad consumida, una cifra nada despreciable.

La botnet, llamada Rustock, se dedicaba a utilizar a otras computadoras, como la mía o la suya, para enviar correos no deseados. Tenían más de un millón de equipos zombies bajo su poder, capturadas gracias a virus transmitidos también por medio del spam o escondidos en sitios web fraudulentos. Los investigadores de Microsoft han llegado a ver una computadora zombie enviar hasta 7500 mensajes en 45 minutos, sin que el dueño de la misma se diese cuenta.

La Unidad de Crimen Digital de Microsoft, trabajando con el FBI, logró desarticularla hace unos días, pieza por pieza. Identificaron las máquinas maestras que enviaban los comandos a las computadoras zombies, y con la ayuda de los gobiernos de los países donde estaban esas máquinas pudieron aniquilar a la red.

Esto nos hace replantear el tema del spam, que deja de ser algo molesto que llena la carpeta de correo no deseado y nos hace perder tiempo de nuestras vidas leyendo sobre drogas milagrosas. Estamos hablando de un derroche de electricidad equivalente al consumo de millones de hogares.

Esta red Rustock era la responsable del 40 por ciento del spam mundial, es decir que todavía queda el otro 60 por ciento funcionando.

El primer spam, o correo publicitario no deseado, fue enviado el 3 de mayo de 1978, a 320 personas. No se pudo enviar a más porque en esos tiempos la red no era Internet, sino Arpanet, y no estaba preparada para más de 320 destinatarios a la vez. Más de 30 años después es una plaga que parece imparable.

El spam no sólo gasta electricidad al ser enviado, sino que hace trabajar millones de filtros anti spam en servidores y computadoras personales. Según McAfee, una de las mayores empresas de antivirus, todo el spam mundial implica 33.000 MWh de consumo eléctrico, equivalente al de 2,4 millones de hogares. Causa impresión saber que el 80 por ciento del tránsito mundial de correo electrónico que circula por Internet corresponde a mensajes no deseados.

En su informe de la huella de carbono del spam, realizado hace algunos años, McAfee llegó a la conclusión que cada correo no deseado representa 0,3 gramos de dióxido de carbono liberado en la atmósfera. Llevándolo a números totales, el spam mundial de un año equivale a un coche dando la vuelta al mundo 1,6 millones de veces.

La mayoría de ese consumo de energía, el 80 por ciento, es de los usuarios normales como usted y yo borrando los correos no deseados o cayendo en la trampa de alguno de esas publicidades fraudulentas. El filtrado es apenas un 16 por ciento del gasto energético general del spam, pero evita que se consuman 135 TWh de electricidad. Eso equivale a poner 13 millones de coches fuera de circulación.

Si analizamos estos datos duros, notamos que si no existiese el spam podríamos cerrar muchas plantas eléctricas basadas en combustibles fósiles alrededor del mundo. La realidad no es tan así, ya que las computadoras personales no van a dejar de estar encendidas si no existiese el spam, pero sí se reduciría mucho el gasto energético de los servidores que tienen que lidiar con esos mensajes inútiles.

Fuente

A %d blogueros les gusta esto: