Los ataques de phishing y malware en redes sociales, en aumento

Mónica Tilves,
seguridad

Los programas de clase adware, los falsos antivirus y las estafas cibernéticas en sitios como Facebook y MySpace se han vuelto más frecuentes de julio a diciembre de 2010, según un estudio de seguridad realizado por Microsoft.

Los botnets siguen siendo la columna vertebral de la ciberdelincuencia, copando cuatro de las principales diez amenazas sufridas en 2010, con Taterf, Rimecud, Conficker y Renos. Así lo revela la última versión del Security Intelligence Report de Microsoft, basada en los resultados de 600 millones de sistemas en todo el mundo entre julio y diciembre de 2010.

Pero, al mismo tiempo, los ataques a través de falsos software de seguridad, estafas de phishing y programas tipo adware han aumentado significativamente en las redes sociales.

Por primera vez los exploits a Java se han colocado en el top10 de amenazas, representando el 9% de las infecciones
Por primera vez, los exploits a Java se han colocado en el top 10 de amenazas, representando el 9% de las infecciones

Los engaños a usuarios para que revelen información sensible o pinchen en enlaces maliciosos, y que aprovecha la confianza que éstos depositan en contenido supuestamente procedente de amigos, se han disparado un 1.200%. Si a principios de año el phishing en redes sociales representaba un 8,3%, en diciembre de 2010 ya se situaba en el 84,5%.

Por primera vez en varios informes, el adware a nivel mundial ha aumentando y lo ha hecho hasta un sorprendente 70% durante la segunda mitad de 2010. Se cree que el aumento ha sido causado por dos nuevas familias de programas publicitarios: ClickPotato, que muestra ventanas emergentes y notificaciones de anuncios basándose en los hábitos de navegación del usuario, y Pornpop, que ofrece contenido para adultos.

Por su parte, los scareware trucados se han convertido en uno de los métodos más comunes para estafar dinero y han sido detectados un 70% de las veces por las cinco principales casas de software. FakeSpypro fue el programa más detectado hasta el tercer trimestre del año pasado, cuando prácticamente desapareció. Luego surgió FakePAV, el falso antivirus más popular del cuarto trimestre.

Del estudio se desprende que hay una polarización de la conducta delictiva, con ciberdelincuentes que utilizan herramientas sofisticadas y buscan obtener grandes beneficios; y otros que se basan en métodos de ingeniería social o trucos de marketing, interesados ​​en robar pequeñas cantidades de dinero a un amplio número de personas.