sábado, 16 de mayo de 2009

Invasión de correo basura

Invasión de correo basura

 Más del 97% de todos los mensajes de correo electrónico enviados a través de la red son correos no deseados, según un informe de seguridad de Microsoft.

Los correos basura (spam) están dominados por anuncios de medicamentos, lanzamiento de otros productos generales y con frecuencia tienen archivos adjuntos que son dañinos.

Según el informe 8,6 de cada 1.000 máquinas están infectadas.

Además, también advirtió que los archivos adjuntos de Office y los archivos PDF son cada vez más el blanco de los hackers o piratas informáticos.

Sin embargo, Microsoft afirmó que los usuarios no deben entrar en pánico debido a estos altos niveles de correo electrónico no deseado.

Cliff Evans, jefe de seguridad y privacidad de Microsoft en Reino Unido, le dijo a la BBC que "la buena noticia es que la mayoría los correos basura no llegan a la bandeja de entrada".

Por su parte, Ed Gibson, jefe asesor de seguridad cibernética en Microsoft, dijo que el aumento de correos basura se debe a que la delincuencia organizada, está dejando de explotar las vulnerabilidades de software y se está orientando a atacar blancos más débiles como tú y yo". 

"Con mayor capacidad de banda ancha, mejores sistemas operativos y equipos de mayor potencia, ahora es más fácil enviar miles de millones de correos basura. Hace tres o cuatro años no existía esa capacidad".

Variaciones por país

Las amenazas dependen cada vez más del idioma y factores culturales

Paul Woods

Paul Woods, analista de MessageLabs, indicó que le sorprendieron las altas cifras de correo no deseado publicadas por Microsoft.

"Según nuestros análisis 81% de los correos son no deseados".

El informe analizó la actividad en línea durante el segundo semestre de 2008, también señala que la lista de los países que sufren la mayoría de las infecciones de software dañino o malware, está encabezada por Rusia y Brasil, seguidos por Turquía y Serbia y Montenegro.

Informó además, que el tipo de malware varía de un país a otro.

"Como el sistema de malware se transforma de acuerdo a la ingeniería social, las amenazas dependen cada vez más del idioma y de factores culturales", según el informe.

En China, son comunes los modificadores de navegadores web malware, mientras que en Brasil, es más generalizado el malware que se dirige a los usuarios de bancos en línea.

"Hay que actualizar"

Correo basura

La recepción de correo basura varía de acuerdo a países y regiones.

En el informe se destaca la necesidad de mantener los sistemas operativos, navegadores web y aplicaciones actualizados con las últimas versiones.

Más del 91% de los ataques a Microsoft Office utilizan los agujeros de seguridad de actualizaciones que han estado disponibles durante más de dos años.

Gibson dijo a la BBC que los usuarios tienen que ser conscientes de que si no actualizan aplicaciones como Office y Adobe, no sólo se están poniendo en riesgo a ellos mismos, sino que también arriesgan a otros usuarios de internet.

Evans además dijo que Microsoft está muy contento con la estrategia que está llevando a cabo, a través actualizaciones automáticas a sus consumidores.

"Está sucediendo con los consumidores, pero no tanto con las empresas. Tenemos que alentar a las empresas a hacer un mayor uso de las actualizaciones automáticas", explicó.

Los consejos

Son delincuentes que juegan con los temores de la gente

Cliff Evans

Woods dijo que los hackers maliciosos usan documentos de Office y archivos PDF adjuntos a fin de obtener blancos más precisos.

"Tienden a atacar a individuos de ciertas organizaciones".

"Se lleva a cabo mucha ingeniería social para que el archivo adjunto parezca legítimo y los usuarios se convenzan de abrirlos", afirmó.

El informe también destacó el aumento en el uso de los llamados scareware,programas de seguridad falsos que alertan a los usuarios sobre la necesidad de instalarlos y no hacen otra cosa que tratar de robar sus datos personales.

"Son delincuentes que juegan con los temores de la gente", dijo Evans, refiriéndose a los hackers modernos.

"El consejo sigue siendo el mismo: asegurarse de que se tiene el software actualizado, ya sea en sus aplicaciones, su navegador o su sistema operativo", destacó.

No hay comentarios: