Las formas de conseguir nuestros datos y romper nuestra seguridad se han sofisticado cada vez más. Las URL acortadas, los troyanos dirigidos y los virus incrustados en documentos comunes hacen que la protección de estas amenazas modernas sea extremadamente dificiles.
Según el Reporte Anual de Symantec el 90, 6% de spam contenía una URL, o enlace, impulsado principalmente por un aumento en la segunda mitad del año de usar URLs acortadas en las campañas de spam. Estas URL acortadas ayudaron a ocultar el verdadero sitio web que el usuario visita y se hizo más difícil para los tradicionales filtros anti-spam identificar los mensajes como spam. El acortamiento de URL se utiliza con frecuencia en las redes sociales y sitios de micro-blogging y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherentes que existen entre usuarios de estos sitios.
Los atacantes utilizan cualquier excusa como la muerte de Michael Jackson o la Copa del Mundo para atraer a los usuarios finales a hacer clic en enlaces maliciosos publicados en foros o en blogs. Al actuar como comentaristas legítimos o carteles en sitios de blogs, los delincuentes están encontrando que sea más fácil para atraer a usuarios desprevenidos a sitios web maliciosos.
Además de los sitios maliciosos, el software malicioso que infecta a los usuarios finales es muy peligroso. El spyware más común en Internet es un software genérico que captura todo lo escrito en un ordenador. Esto hace que su información bancaria y contraseñas estén en riesgo.
Además de los sitios maliciosos, el software malicioso que infecta a los usuarios finales es muy peligroso. El spyware más común en Internet es un software genérico que captura todo lo escrito en un ordenador. Esto hace que su información bancaria y contraseñas estén en riesgo.
Desgraciadamente, eso no es el único riesgo para los usuarios. En lugar de robar dinero de cuentas bancarias comprometidas, los atacantes son capaces de vender cuentas de correo electrónico y credenciales de redes sociales. Las credenciales de inicio de sesión para los sitios de redes sociales y cuentas de correo electrónico se venden a los criminales cibernéticos que los utilizan para distribuir spam y malware a otro. Las cuentas de Twitter se están vendiendo por $ 1,000 USD.
Sorprendentemente, las técnicas simples de spam siguen siendo eficaces. Tres de las líneas de asunto más comunes utilizados por los spammers incluyen una línea de asunto en blanco, "Notificación de Outlook Setup" y "Renovar su contraseña de Facebook." Sólo se necesita que una persona visite un sitio de alojamiento de malware o que abra un documento infectado para que se distribuya por la red.
La creciente fuerza laboral móvil tiene empleados que trabajan no sólo en casa, sino de las cafeterías y en otras redes públicas inseguras. Los dispositivos móviles pueden ser infectados de muchas maneras, incluyendo correo electrónico, MMS, tarjetas externas de memoria, sincronización con el PC, VPN no segura e incluso a través de Bluetooth. Con un aumento de la captación de los dispositivos móviles, los riesgos/reputación para las empresas, la comunicación y la continuidad son cada vez más graves y se requiere la necesidad de buenos procesos.
Es importante recalcar por lo tanto que:
- Tenga cuidado con las URLs acortadas. Verifique quien lo envía y pregunte si es necesario a dónde dirige.
- No instale programas en su computador de páginas en las que no confíe, ni siquiera "solo por probarlo".
- Tenga cuidado con los correos que recibe y no haga clic o abra ninguno que tenga el asunto en blanco o que pretenda renovar contraseñas o incluya notificaciones que usted no ha solicitado.
- Vacune sus dispositivos extraíbles como Memorias externas, MMS, SD, USB y demás antes de abrirlos en cualquier equipo. Esto incluye también los dispositivos móviles (teléfonos).
0 comentarios:
Publicar un comentario