Los kits de desarrollo de software facilitan a los hackers principiantes vivir de ataques de spam cargado de malware.
Los ataques de malware motivados por razones financieras están aumentando, con paquetes de software automatizado que hacen más fácil que hackers principiantes puedan ganarse la vida enviando spam, según señaló el vendedor de seguridad Secure Computing.
Un kit llamado MPack, lanzado por hackers rusos el pasado diciembre, le permite a casi cualquiera con US$200 convertirse en un spammer maestro gracias a lo fácil de usar que es y a que explota las vulnerabilidades de FireFox, Internet Explorer y Quicktime de Apple, según Dmitri Alperovitch, principal científico investigador de Secure Computing.
La tendencia que “parece definir al 2007” es la convergencia del uso del correo electrónico tradicional con ataques basados en Web, en los que quienes reciben los mensajes son incitados a hacer clic en vínculos que los llevan a sitios web maliciosos, en lugar de hacerlos descargar un archivo adjunto, dijo Alperovitch.
“Ciertamente que el explotar las vulnerabilidades de los navegadores web se ha vuelto común. Hemos estado viendo esto desde hace rato” dijo él. “Ahora estamos viendo que esa capacidad mezclada con los gusanos tradicionales de correo electrónico está cubriendo la Internet”.
El malware que roba información personal cuenta hoy día por el 10 por ciento de todas las amenazas, aumentando de un 8% el pasado Enero, nuevas investigaciones de Secure Computing muestran que los troyanos son ahora el 63% de los nuevos descubrimientos, aumentando desde el 58 por ciento en el mes de Enero.
El spyware y el pishing se están volviendo cada vez más problemáticos ya que los delincuentes hacen ataques cada vez más precisos para obtener información personal y financiera. “Las barreras para entrar en el cibercrimen se han bajado demasiado” dijo Alperovitch. “La gente se está dando cuenta de que pueden hacer una cifra importante de dinero casi sin supervisión contable, de manera casi anónima”
Citando al analista de la firma Gartner, los investigadores de Secure Computing dicen que el 75 por ciento de los negocios estarán infectados por “malware profesional indetectable” para finales del año.
Cerca del 90% de todos los correos electrónicos son maliciosos, pero está cifra aún puede aumentar mientras más nos aproximemos a la temporada decembrina, según Alperovitch.
“Hay un gran chance de que alcancemos un 95%, quizás más, de correos electrónicos maliciosos para finales de año” añadió el vocero.
Como el gusano Tormenta (storm worm) ha mostrado, la automatización de ataques en línea permite la creación de más redes de ataque (botnets). Los mecanismos de envío de correos electrónicos están siendo optimizados para sobrepasar los filtros anti-spam. Desafortunadamente la mayoría de los navegadores web están lejos de ser confiables.
“Si usted va caminando por la calle y alguien le pregunta su número de Seguridad Social o el número de seguridad de su cuenta bancaria usted no se lo daría” dice Alprovitch. “Pero en la Internet la gente envía estos datos despreocupadamente a quien se los solicita en un mensaje de correo electrónico”.
Aquí hay algunas tendencias clave de seguridad y eventos identificados por Secure Computing en los primeros meses del 2007”.
– El gusano Tormenta, nombrado así por usar títulos de correos como ”230 muertos por tormentas en Europa”, así como toros gusanos similares se expandieron ampliamente en enero y los meses siguientes con variantes nuevas diferentes cada 15 minutos.
– Un troyano que captura contraseñas atacó a los visitantes de sitio web del estadio de los Miami Dolphins durante el SuperBowl, y los atacantes tomaron ventaja de una vulnerabilidad en la forma en que Internet Explorer interpreta los comandos escondidos en el código de las páginas.
– Un correo masivo con fotos de Britney Spears y Paris Hilton en abril llevaba a la gente a un sitio web que se aprovechaba de un fallo relacionado con la forma en que Windows manejaba los cursores animados. Microsoft publico un parche al sistema para corregir el fallo.
– Más de 10.000 sitios web europeos fueron parte de un ataque de malware, después de ser intervenidos. “Marcos ocultos del tipo IFRAME” fueron inyectados en los sitios, refiriendo a los visitantes a sitios maliciosos que usaban el MPack para instalar troyanos bancarios.
– Los llamados troyanos de puerta trasera afectan a los usuarios hogareños de todo el mundo, incluyendo cerca de 100.000 PC infectadas por la nueva ola de malware del gusano de tormenta. “Los correos pueden llegarle con títulos como Usted ha recibido una postal de un miembro de su familia dirigido a usuarios con la finalidad de explotar algunas vulnerabilidades diferentes; ellos infectan las PCs de las personas y las unen a la familia de computadoras de la red del gusano de tormenta” escribió Secure Computing.
–Jon Brodkin, Network World