Aplicación Facebook/Digg


Aplicación Facebook/Digg "Facebook Social", inventada por generadores de correo basura, incrementa el spam
Nuevas variantes de programas maliciosos y baja velocidad de detección afectan duramente al usuario

Cyberoam, una división de Elitecore Technologies y compañía innovadora en la Administración Unificada de Amenazas (UTM) basada en identidad, anunció algunas tendencias recientes y altamente peligrosas de programas maliciosos y correo basura en su reciente Reporte de Tendencias de las Amenazas en colaboración con su socio, Commtouch.

Facebook siempre ha estado en la lista de objetivos de los generadores de spam, y en el pasado trimestre se ha visto la misma tendencia. Los generadores de correo basura han creado una nueva aplicación Facebook/Digg llamada "Facebook Social". En realidad, ya existe un "Lector de Facebook Social" para Digg, pero "Facebook Social" es una invención perfectamente confusa de los spamers de farmacias, diseñada para atraer destinatarios a una farmacia en línea. La descripción del nuevo servicio parece haber sido tomada más o menos de la descripción del Lector, lo que atrae a los usuarios al spam de manera más convincente.

Al registrarse en la aplicación, los usuarios reciben un correo electrónico en el que se les da la bienvenida y se les invita a "ver detalles de perfiles". Los vínculos contenidos en el correo dirigen a los usuarios hacia sitios comprometidos que han sido hackeados. La misma estructura de carpetas de la URL se utilizó en un brote de "notificaciones de Facebook pendientes", lo que sugiere que en este ataque está involucrado el mismo grupo de generadores de correo basura. El proceso de pensamiento probable sigue siendo el mismo, que el uso del nombre Facebook garantiza evidentemente un buen índice de aperturas.

Además de Facebook, otro servicio de redes sociales que ingresó a las listas de correo basura fue MySpace. También se abusó del nombre MySpace para atraer clics hacia farmacias en línea. Los archivos de procesamiento por lotes de los sitios comprometidos redirigen a los usuarios al destino "Wikipharmacy" o al más tradicional "Toronto Drug Store".

Variantes nuevas de programas maliciosos y bajas velocidades de detección afectan duramente al usuario. Los niveles de programas maliciosos adjuntados en el correo se incrementaron en el segundo trimestre de 2012. Muchos ataques de este último trimestre presentaron programas maliciosos nuevos o variantes de programas maliciosos con velocidades muy bajas de detección por parte de la mayoría de los motores antivirus al momento de la aparición del brote. Cuando solamente 6 de 42 motores antivirus que detectan spam en los correos masivos, es evidente que los spamers se han vuelto muy eficientes, y con ello ponen en evidencia la forma en la que que se está utilizando la ingeniería social para enganchar a los usuarios.

Los sitios comprometidos almacenan programas maliciosos

En este trimestre se ha continuado utilizando intensivamente a os sitios comprometidos. Un análisis llevado a cabo durante el segundo trimestre de 2012 reveló categorías de sitios legítimos que tenían la mayor probabilidad de estar ocultando páginas de phishing (estafa cibernética). Los portales (que ofrecen hospedaje gratuito de sitios de Internet) permanecieron en la posición más alta entre estos sitios.

Otros puntos destacados de este reporte incluyen detalles acerca de las categorías de sitios que tienen la probabilidad más alta de estar comprometidos con programas maliciosos, de las cuales los sitios pornográficos han desaparecido de la lista de los primeros 10 lugares. El reporte también habla sobre el rango usual de ataques de phishing, zombie hotspots y tendencias Web 2.0, por citar algunos ejemplos.

Haz click aquí para descargar el informe completo

Acerca de Cyberoam
Los equipos UTM de Cyberoam basados en identidad del usuario, ofrecen protección integral contra amenazas provenientes de Internet existentes y emergentes, incluyendo virus, gusanos, troyanos, programas espía, estafas cibernéticas, robo de identidad, entre otras. Cyberoam UTM brinda la gama más completa de funciones de seguridad, como firewall, VPN, Anti-Virus, Anti-Spam, sistema de prevención de intrusos, filtrado de contenido, administración de ancho de banda y administración de enlaces múltiples sobre una sola plataforma. El portafolio de soluciones Cyberoam también incluye Cyberoam CCC (Consola Central) para la administración centralizada de equipos, un equipo de registro y reportes, equipos Cyberoam SSL VPN y la suite Endpoint Data Protection Cyberoam para proteger datos sensibles en las estaciones de trabajo de las instituciones. Cyberoam tiene oficinas en Woburn, MA, India y México.

Para mayor información visite www.cyberoam-la.com

Acerca de Elitecore
Elitecore Technologies Limited es el proveedor global de equipos Cyberoam UTM. Otras divisiones Elitecore incluyen: CRESTEL, solución de facturación que cumple con los requisitos de voz, datos, vídeo y requerimientos de atención al cliente para proveedores de servicio Tier-1 y de facturación 24online; así como soluciones de administración de ancho de banda para hoteles, hotspots y proveedores de servicios de Internet. Elitecore tiene una fuerte base R&D y centro de soporte en la India. Ha mantenido una tasa de crecimiento de más del 75% desde el inicio.

Para obtener más información, visite www.elitecore.com