¿ES USTED UNA MULA DE MALWARE?: CIBERCRIMINALES VENDEN CUENTAS PERSONALES DE CORREO ELECTRÓNICO POR MENOS DE LO QUE CUESTA UN CHOCOLATE

28 de junio del 2010 | por Gerardo Zamudio

Los consumidores están siendo utilizados como “mulas Malware” por hackers inescrupulosos que los usan como canal para pasar los virus e infectar a otros que están alrededor de ellos, de acuerdo al informe anual de Amenazas a la Seguridad de Internet de Symantec.

Los detalles de las cuentas personales de correo electrónico están siendo vendidos por cibercriminales menos de lo que cuesta un chocolate, y están siendo utilizados para difundir malware a través de la red de contactos confiables de las personas que se convierten en víctimas. Las cuentas robadas pueden ser usadas para enviar spam además de recolectar otras direcciones de correo electrónico de la lista de contactos. Las personas que reciben spam de algún contacto personal tienen más probabilidad de confiar en la validez del mensaje. Los detalles de las cuentas personales de correo electrónico robadas se publican en el mundo oculto de los foros del mercado negro usados para la promoción y comercio de la información y servicios robados.

Las cuentas de correo electrónico que están comprometidas, por lo general suministran acceso a información adicional sensible como por ejemplo contraseñas de cuentas bancarias, números de identificación de estudiantes, direcciones de correo y números telefónicos como también contraseñas a otras cuentas en línea (páginas de redes sociales, cuentas de stock en línea, entre otras) que la gente por lo general guarda en correos electrónicos personales. La información puede ser utilizada para borrar contraseñas, le da al fraude acceso completo a cuentas personales e incluso a la totalidad de la identidad personal.

Con Mallon, experto en seguridad de Symantec afirma: “El crecimiento en ventas de cuentas de correo electrónico en el mercado oculto es una tendencia preocupante. Si las compras fraudulentas son hechas a través de su tarjeta de crédito, está cubierto por la entidad y usualmente se puede recuperar el dinero. Sin embargo, si su cuenta de correo electrónico es hackeada ¿a dónde acude? Los ladrones pueden tener acceso a todas sus contraseñas por menos de un centavo”.

Estadísticas clave del Informe de Amenazas a la Seguridad de Internet incluyen:

• Los precios publicados de las cuentas de correo electrónico en 2009 establecidas entre 65p y £13 por cada cuenta. La mayoría de los anuncios tienen una tarifa plana, aunque algunos vendedores también tienen precios de compra de grandes cantidades como “30 for £95,” o “65p por cada gran compra”
• Muy pocos detalles con respecto a las cuentas de correo fueron suministradas, indicando que los compradores puede que no estén preocupados si las cuentas eran para uso personal o de negocios.
• Algunos anuncios plantean que el espacio Web estaba incluido con la cuenta de correo electrónico como parte del servicio, lo cual mucha gente nunca utiliza. Los delincuentes que están comprometidos con estas cuentas pueden utilizar el espacio para albergar phishing o códigos maliciosos sin el conocimiento del dueño de la cuenta.

Mitos de la tecnología se desenmascaran Décimo quinto reporte anual de seguridad de amenazas en Internet de Symantec

La tecnología hoy en día está en constante cambio pero ¿Está el consumidor medio al tanto de estos cambios? o ¿todavía se confía en información que fue verdad el mes pasado, el año anterior o incluso de hace una década?

Con más de 3,2 mil millones ataques cibernéticos presentados sólo en 2009, equivalente a un ataque por cada dos personas en el mundo – y esto con Symantec bloqueando un promedio de 100 posibles ataques por segundo – cada consumidor tiene que saber cómo mantenerse seguro en línea y lo que eso significa en el mundo actual.

El décimo quinto estudio anual de Seguridad en Internet , Informe sobre las amenazas (ISTR) de Symantec revela los riesgos que Internet alberga para consumidores y empresas. Algunos de los resultados invitan a la reflexión, y hacen que los individuos piensen dos veces acerca de algunos conceptos erróneos comunes …

Qué puede estar pensando usted

– Los hackers son unos cerebritos, o Nerds que viven en el sótano de la casa de sus padres
– Yo noto si mi computadora tiene un virus. Es obvio si el computador está infectado voy a tener pop ups todo el tiempo, será una máquina lenta y con un mal funcionamiento
– El spam es una molestia de todos los dias
– Los criminales cibernéticos no están interesados en robarme a mi no van a perder su tiempo conmigo, ellos buscan dar grandes golpes a empresas importantes y gente con mucho dinero

De qué estamos seguros

– Hoy en día cualquiera que lo desee puede ser un hacker, en el mercado se encuentran Kits de Hackeo, sencillos de conseguir y a un buen precio, que permiten que los interesados tengan acceso a este mundo lucrativo e ilegal del crimen cibernético.
– Los Hackers no quieren que las víctimas se den cuenta de que su computador está infectado. Un buen parasito nunca destruye el lugar en el que y del cual vive. Su computador puede estar bajo el control de uno de estos delincuentes, a medio mundo de distancia y usted no lo notara.
– El spam representa más del 88% de todo el tráfico de correo electrónico y pueden ser utilizados para infectar los computadores y así robar su información personal.
– Una vez que se quedan con la información de la cuenta, los criminales cibernéticos pueden sacar o en lapsos largos de tiempo de modo que usted no lo note y las probabilidades de ser notificado de esto sean reducidas ,pero al hacer este mismo ejercicio con gran cantidad de cuentas esto los lleva a cosechar grandes ganancias. Mira este video (no te preocupes – no es un sitio de phishing!), Que ayuda a ilustrar el punto: The Heist video

No se preocupe, la mejor manera de evitar ser una victima del ciber crimen es estar informado, hay una serie de precauciones sencillas que usted, y todo aquel que lo rodea pueden tomar para protegerse contra la ciberdelincuencia.