Los ciber-criminales reinventan métodos de ataque, según un informe de Trend Mic

Trend Micro Incorporated (TSE:4704), líder global en seguridad de contenidos en Internet, informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y previsiones “Trend Micro Treta Roundup and Forecast 1H 2008”. Otro de los resultados que destaca en esta investigación es que,

durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.

Aprovecharse de la naturaleza humana a través de técnicas de ingeniería social y phishing. Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes durante décadas, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales populares se ha convertido en el último filón para el ciber-crimen. En marzo, Trend Micro descubrió que unos 400 kits de phishing fueron diseñados para generar páginas de phishing dirigidas a los principales sitios Web 2.0 (por ejemplo: sitios de redes sociales, para compartir vídeos o de VoIP), proveedores de servicios de email gratuito, entidades financieras y conocidas webs de e-Commerce.

Recientemente, una nueva forma de phishing advertía a las posibles víctimas sobre los emails de phishing como una forma para validar el correo electrónico engañándoles posteriormente para hacer clic en un link que conducía a un sitio fraudulento. Igualmente, los spammers también están reciclando técnicas antiguas. Así, en el mes de febrero Trend Micro detectó un intento de phishing de voz, técnica conocida también como vishing. El mensaje parecía convincente, con todos los links dirigidos a las páginas legítimas correspondientes, pero facilitaba un número de teléfono falso a los receptores, a quienes se les pedía que llamaran para reactivar sus cuentas. Una vez que llamaban a dicho teléfono, se preguntaba a los usuarios por su número de cuenta bancaria y su número PIN, con lo que abrían así sus cuentas a los phishers de forma inconsciente.