La Ingeniería Social Ataca a Usuarios, Reporte de Amenazas Cyberoam 2012


LA INGENIERÍA SOCIAL TOMA FUERZA Y ATACA A USUARIOS EN TEMPORADA DE PAGO DE IMPUESTOS

La leyenda “No se puede ver el video” de Facebook compromete a muchos sitios y se convierte en su punto de enlace favorito para el envío de correos con código mailicioso.


Ahmedabad, Junio 13, 2012.
Cyberoam, una division de Elitecore Technologies, y empresa innovadora de las soluciones UTM (Unified Threat Management), da a conocer reporte de amenazas, April 2012 Internet Threats Trend Report, elaborado en colaboración con su socio, Commtouch. El Reporte inicia con la información sobre los niveles de Spam, en este trimester. Los niveles de Spam se mantuvieron relativamente a la baja en el mismo periodo del año pasado, con un 75% en promedio de todo los correos enviados. Los niveles de correos con malware se encontraron también a la baja en el primer trimestre del 2012. Sumándose a los informes de Spam, el Spam farmaceútico, el cual incremento una vez más, como lo hizo el último trimestre y la reproducción con temas de correo no deseado se incrementó por encima del 5% en el primer trimestre del año.

Un nuevo panorama refleja que en este trimestre se hizo presente la ingeniería social focalizada a la temporada de impuestos en Estados Unidos, dirigidos tanto a consumidores como a profesionales de la contabilidad. Muchos contadores públicos han sido víctimas, un claro ejemplo fue el reciente ataque a gran escala en el mes de febrero. Muchos usuarios (Contadores o no Contadores) han hecho click en los enlaces por pura curiosidad después de leer los asuntos del correo tales como ‘fraudulent tax return assistance accusations’ or ‘income tax return fraud accusations’, lo que aseguro su propagación.

Facebook, como de costumbre se mantuvo como sitio popular para los ataques. De nuevo, los ataques fueron a través de este sitio tan popular, la campaña de ingeniería social que ofrece “un video que no se puede ver”. Diversas variantes de esta estafa aparecieron en Facebook en los últimos meses. De acuerdo con Abhilash Sonwane, Vicepresidente Senior del área de Administración de Productos en Cyberoam, "El spam de Facebook con tales mensajes, demuestra que los atacantes están dando importancia a las campañas especificas de ingeniería social; y se están percatando de los problemas sociales comunes y sacan el mayor provecho de ellos”.

El Informe también hizo referencia a mensajes de correo electrónico que llevan enlaces de malware que se alojan en sitios Web comprometidos o en los utilizados como una plataforma de redirección. Después de haber observado el fenómeno de sitios Web hackeados por algún tiempo, el reporte presenta estadísticas y opiniones sobre cómo los propietarios del sitio han pasado por el proceso de aprendizaje de cómo sus sitios han sido hackeados y la reparación del daño. Los datos revelan que los agentes malicioso a menudo son capaces de comprometer sitios Web legítimos, sin el conocimiento de los propietarios. Otros puntos destacados del informe de abril 2012 incluyen detalles acerca de los ataques de phishing dirigidos a información de cuentas de prestadores de servicios como Bancos, cuentas de correo y redes sociales, además de los juegos en línea. Se incluyen en este mismo reporte el resultado del rastreo de billones de sesiones Web y peticiones de URL, y su servicio de Filtrado Web, el cual contiene la categorización altamente granular de contenido Web 2.0.

Haz click aquí para descargar el informe completo

Acerca de Cyberoam
Los equipos UTM de Cyberoam basados en identidad del usuario, ofrecen protección integral contra amenazas provenientes de Internet existentes y emergentes, incluyendo virus, gusanos, troyanos, programas espía, estafas cibernéticas, robo de identidad, entre otras. Cyberoam UTM brinda la gama más completa de funciones de seguridad, como firewall, VPN, Anti-Virus, Anti-Spam, sistema de prevención de intrusos, filtrado de contenido, administración de ancho de banda y administración de enlaces múltiples sobre una sola plataforma. El portafolio de soluciones Cyberoam también incluye Cyberoam CCC (Consola Central) para la administración centralizada de equipos, un equipo de registro y reportes, equipos Cyberoam SSL VPN y la suite Endpoint Data Protection Cyberoam para proteger datos sensibles en las estaciones de trabajo de las instituciones. Cyberoam tiene oficinas en Woburn, MA, India y México.

Para mayor información visite www.cyberoam-la.com

Acerca de Elitecore

Elitecore Technologies Limited es el proveedor global de equipos Cyberoam UTM. Otras divisiones Elitecore incluyen: CRESTEL, solución de facturación que cumple con los requisitos de voz, datos, vídeo y requerimientos de atención al cliente para proveedores de servicio Tier-1 y de facturación 24online; así como soluciones de administración de ancho de banda para hoteles, hotspots y proveedores de servicios de Internet. Elitecore tiene una fuerte base R&D y centro de soporte en la India. Ha mantenido una tasa de crecimiento de más del 75% desde el inicio.

Para obtener más información, visite www.elitecore.com