Sophos indaga en los motivos para la creación de malware

La compañía de seguridad ha presentado un estudio en el que expone las principales causas que motivan estas amenazas así como las formulas más idóneas para combatirlas

Los ciberdelincuentes no descansan en vacaciones

25 octubre 2012

La compañía de seguridad ha presentado un estudio en el que expone las principales causas que motivan estas amenazas así como las formulas más idóneas para combatirlas

Las conclusiones del informe de Sophos dejan bien claro que el dinero es la principal acicate de los ciberdelincuentes. «Más de 200.000 archivos maliciosos son encontrados cada día. Estos archivos no son creados por los gobiernos o por los espías para provocar una guerra cibernética, sino, más bien, por cibercriminales motivados por un fin último: ganar dinero», asegura Chester Wisniewski, asesor senior de seguridad de Sophos.

Para alcanzar su objetivo, los delincuentes utilizan seis formas para buscar y encontrar a sus víctimas. El informe de Sophos desgrana los señuelos para atrapar incautos en sus redes.

El spam continúa siendo una práctica rentable aunque su volumen haya comenzado a decrecer; el phishing sigue utilizando el correo electrónico como método preferido; las redes sociales están consiguiendo que muchos spammers emigren hasta ellas porque sus usuarios son mucho más propensos a hacer clic si el vinculo procede de Facebook o Twitter.

La práctica de manipular los resultados de los motores de búsqueda, conocida como Blackhat SEO, continúa envenenando resultados en las búsquedas más populares, mientras las descargas sigue siendo el método que mayor número de víctimas entrega en las manos de los ciberdelincuentes. Y, por supuesto, los gusanos, virus y otros archivos de malware aún sirven bien a sus amos.

Después de que el criminal haya conseguido tomar el ordenador de una víctima existen diferentes caminos para hacer dinero. Cabe destacar la venta de productos falsos desde un ficticio escaparate virtual; el robo de datos de acceso para obtener nombres y contraseñas para después venderlas o el fraude de pago por clic, un sistema para desviar clics de la víctima a anuncios localizados en páginas webs criminales.

Otras técnicas como el Falso Antivirus, que trabaja para convencer al usuario de que está en riesgo de infección o el Ransomware, una técnica para cifrar documentos y mantenerlos como rehén hasta que paguen un rescate son técnicas más sofisticadas que cada vez resultan más comunes.

 

Loading...
'); doc.close(); });