- Inicio
- Artículos
- De interés general
- Amenazas que util...
Amenazas que utilizan la Ingeniería Social
Hoy en día, esta práctica es el método más utilizado y el que más niveles de propagación alcanza dentro de los nuevos malware.
Dos nuevos troyanos fueron detectados durante los últimos días gracias a la poderosa heurística avanzada ThreatSense del Eset NOD32 Antivirus. Estas nuevas amenazas utilizan distintos mensajes de Ingeniería Social para engañar a los usuarios, y así propagarse.
Estos nuevos códigos maliciosos son el Win32/TrojanDownloader.Small.CNK y el Win32/Zippo.10. Si bien, ninguno de los dos alcanzó altos niveles de propagación, es muy importante que los usuarios estén atentos a este tipo de amenazas, ya que siempre surgen nuevos mensajes para tomar desprevenidos a los usuarios inexpertos.
El Zippo.10 es un troyano que comprime y encripta con clave archivos de acceso común como los .DOC (Documento de Texto de Word) o los .XLS (Planillas de cálculo de Excel). Luego, en las carpetas de las cuales obtuvo los archivos originales, crea un archivo explicando al usuario como debe proceder para recuperar los archivos en cuestión. En este caso, se debería abonar 300 dólares como “rescate” para recuperarlos.
Durante Mayo del 2005 apareció el primer troyano secuestrador de archivos, el cual fue denominado Win32/Gpcode y generó una gran revolución entre los usuarios de Internet.
En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR, el cual es detectado por Eset NOD32 gracias a su heurística.
Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de Slobodan Milosevic, ex presidente de Yugoslavia y fallecido el pasado sábado 11 de Marzo.
Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy importante controlar los mensajes recibidos ya que este “modelo” de infección basado en la Ingeniería Social y en el cobro por la recuperación de archivos es un negocio muy importante para fines delictivos.
“La Ingeniería Social es un técnica por la cual personas inescrupulosas obtienen información engañando a su víctima. Los medios utilizados pueden ser fax, llamados telefónicos o mails. Últimamente ha adquirido mayor relevancia ya que es la principal técnica por la cual los virus y troyanos logran mayor propagación”, dijo Cristian Borghello, Tecnichal Manager de Eset Latinoamérica.
Por este motivo siempre es recomendable utilizar un antivirus con detección proactiva, así como siempre tener el software actualizado.
Hay que estar atentos a los mensajes relacionados a los famosos de cualquier índole, así como también, prestar más atención con sucesos mundiales como el caso de Milosevic, o el próximo Mundial de Fútbol, por citar otro ejemplo.
Además, es muy importante que los usuarios sólo ejecuten archivos adjuntos de los correos que solicitaron previamente, o que tienen la certeza que son archivos no maliciosos y que fueron enviados por personas de confianza.
Master Magazine
http://www.mastermagazine.info/
Comentarios
Estos comentarios son moderados y no aparecerán inmediatamente.
En esta sección
¿Cómo evitar ataques de Phishing y de Ingeniería Social?
La clave es no entregar información confidencial, a menos que se esté completamente seguro de conocer que la persona que lo solicita es quién dice ser, y además, es quien debe tener acceso a la información que está solicitando.
¿Cómo ha cambiado el perfil de jugador y cuál es el futuro del videojuego?
El 37,5% de los nueve millones de videojugadores españoles ya son mujeres.
¿En qué idioma habla la Red?
Nadie discute que el inglés es el idioma predominante en Internet. No obstante, otras lenguas ven cómo su peso aumenta día a día, como las orientales (con el chino a la cabeza, seguido del japonés) o las latinas, con el francés en primer lugar seguido del castellano, el italiano, el portugués y el rumano. Estas últimas han duplicado su peso en la Red desde 1998, año desde el cual se observa una reducción constante del dominio de la lengua inglesa.
¿Narcicista, adicto a los favoritos o púgil incansable?
Bienvenidos, una vez más, a la adicción a Internet, un fenómeno tan amplio que no se puede reducir al genérico, sino que hay que categorizar
¿Por qué funciona el fraude 'online'?
La candidez de los internautas, la suplantación de identidades en los ataques de 'phishing' y el éxito del 'spam' ponen las cosas fáciles a los estafadores
¿Qué amenazará nuestra PC en el 2006?
De acuerdo con McAfee AVERT Labs, una de las principales organizaciones de investigación de amenazas a la seguridad en el mundo, durante el año que comienza experimentaremos un aumento considerable de las amenazas a nuestros equipos móviles; además, el equipo prevé que los fraudes electrónicos, los programas no deseados y el robo de identidad seguirán extendiéndose exponencialmente.
¿Quién protege nuestros datos?
La Agencia Española de Protección de Datos investigó un millar de casos el año pasado
¿Virus en la estantería del supermercado?
Un grupo de investigadores advierte de que la tecnología RFID permite la expansión masiva de virus.
"Los grupos criminales también dominan las nuevas tecnologías"
López Aguilar inauguró una conferencia internacional sobre cibercriminalidad.
10 sugerencias útiles para lidiar con los ciberacosadores y abusones
En inglés se usan varias palabras para denominarlos: griefers, snerts, cheese players, twinks o simplemente, cyberbullies; según Microsoft es muy probable que uno de esos bravucones haya molestado a un niño cerca de usted al menos una vez mientras participaba en juegos de varios jugadores a través de la red; estos desadaptados son el equivalente en Internet de los bravucones de la calle que se divierten molestando a los demás.