95.000 es el número de archivos de malware analizados por SophosLabs cada día durante el 2010, casi el doble de de piezas de malware encontradas en el 2009.

Este número representa el análisis de un archivo de malware cada 0,9 segundos, 24 horas al día, todos los días del año. Es una clara señal de que la amenaza del malware continúa creciendo a un ritmo alarmante.

Hoy más que nunca los cibercriminales buscan un beneficio econónico, ya se han olvidado de las ideas “romáticas” del prestigio o reconocimiento. Vamos a analizar las técnicas más utilizadas en el 2010, no las debemos perder de vista, ya que es más que probable que nos volvamos a encontrar con ellas en este 2011.

  • Falsos antivirus. También conocido como Fake AV o “scareware”. Consiste en que el usuario recibe una advertencia de que su sistema está infectado por virus y debe pagar por una versión “completa” del software para eliminar la amenaza. Lo que se busca es instalar programas maliciosos en el sistema y hacerse con la información de la tarjeta de crédito.

 

  • Ataques mediante técnicas de marketing en Internet. Hemos visto muchos casos de SEO durante en el 2010, y esta amenaza sigue creciendo. El SEO consiste en manipular los resultados para conducir el tráfico de usuarios a la página de los delincuentes. No es una cuestión menor, Google ha informado que hasta el 1,3% de sus resultados de búsqueda estaban infectados. Una vez que la víctima es atraída a la web deseada, es redirigida con la finalidad de infectar con malware el equipo del usuario.
  • Técnicas de ingeniería social en las redes sociales. Facebook ya cuenta con 500 millones de usuarios activos, lo que la convierte no sólo en la mayor red social, sino también en uno de los destinos más populares de Internet. Como era de esperar, los estafadores y creadores de malware tienen en el punto de mira esta enorme base de datos. Este año hemos visto muchos casos de diferentes timos en Facebook, fallos de seguridad en twitter, o scam en LinkedIn, y todo hace pensar que seguiremos viendo muchos más de estos casos.
  • Spam. El spam sigue siendo un gran problema, especialmente en los negocios. El spam basa su fuerza en la ingeniería social, y utiliza todos los trucos incluyendo el sensacionalismo de noticias de última hora o jugando con los temores y deseos humanos.  ya hace más de 10 años desde que alguien te nos dijo “i Love you”

Algunos consejos para hacer frente al malware del presente y futuro

  • Si algo es demasiado bueno como para ser verdad, probablemente no lo sea.
  • Pregúntate a tí mismo, ¿por qué me han elegido entre los millones de usuarios de Internet para esa oferta? Si no puedes encontrar una buena razón, probablemente sea una estafa.
  • No te creas todo lo que lees. Aunque un correo electrónico o una página web se presente de forma atractiva no significa que su contenido sea cierto.
  • Se paciente. Demasiados usuarios terminan como víctimas de la delincuencia porque no se detienen a pensar, sino que actúan por impulso a la hora de hacer click en un enlace atractivo o abrir un archivo adjunto.
  • A no ser que estés seguro de la identidad de una persona, nunca proporciones tu información personal o sobre su empresa.
  • No reveles información personal o financiera en el correo electrónico. Y ten cuidado con los emails que te piden que siga un vínculo para ingresar dicha información.
  • Si crees que un email puede no ser legítimo, comprueba la información directamente con la empresa en cuestión. Pero no uses la información de contacto que figure en ese correo electrónico, ya que puede ser falsa. Busca la información de contacto tu mismo.
  • Comprueba las direcciones URL de los sitios web que visitas. Algunos sitios web de phishing parecen idénticos a los reales, pero la dirección URL puede tener diferencias muy sutiles.
  • Ten cuidado al enviar información confidencial a través de Internet si no está seguro de la seguridad del sitio web al que se dirige.
  • Sospecha de las llamadas telefónicas no solicitadas y los correos electrónicos que piden información sobre tus empleados o de otro tipo. Podría ser estafador llevando a cabo acciones “clásicas” de ingeniería social.