Los virus ya no son importantes. Los Scams y el phishing, sí

0

Phishings y Scam desplazan a los virus en Internet

En una entrevista realizada recientemente al respetable experto en ciberseguridad David Harley, hemos tomado un valioso punto de vista sobre la creciente ingeniería social que se esconde tras los ciber-ataques actuales. Esto viene a confirmar la consolidación de una un cambio: ya no son los virus, sino los engaños: Scams y Phishing.

En palabras de Harley: Los virus prácticamente han desaparecido. Ahora tan sólo son una pequeña porción del pastel Malware. 

Los scams suben de nivel, los virus desaparecen

Aunque deja claro que los scams y engaños de ingeniería social han sido una constante durante ya una década en seguridad informática, hemos podido comprobar un rápido ascenso en su calidad y sofisticación durante los últimos 2 o 3 años. Hasta el punto de que, ahora, son difíciles de detectar hasta para el ojo más entrenado.

Un montón de actividades criminales hacen uso, aunque sea parcial, de la ingeniería social. Ha sido una constante durante toda la vida de la seguridad de Internet.

También explica que los cambios en la forma en que el malware se propaga han llevado a un aumento de la importancia de la ingeniería social.

Ingeniería social: se denomina así a la práctica de obtención de información personal mediante la manipulación o engaño de los usuarios legítimos. Guarda una directa relación con el Phishing y los Scams.

David Harley, investigador de ESET

David Harley, investigador de ESET

Cuando David Harley llegó al “negocio”, hace unos 25 años “casi todo era lucha contra virus“, nos comenta. Los mecanismos antimalware eran muy simples en su concepto (se basaban en si el código malicioso se auto-replicaba o no). Ahora, los virus han salido casi totalmente de la escena, son un una porción muy pequeña del pastel. Aunque eso no impide, ya que la sociedad va a su ritmo, que a día de hoy se denomine virus a muchas cosas que ya no lo son.

Es que los virus ya no son rentables

A medida que se ha ido perdiendo beneficios en cuanto a la auto-replicación de los virus, se ha hecho importante encontrar otras vías para difundir malware con el que llenarse los bolsillos a nuestra costa. Y como podéis imaginar, el eslabón más débil de una cadena de seguridad es el factor humano, así que es a donde se dirigen casi todos los esfuerzos.

Scams y Phishing 2.0

Los scammers se han diversificado y modernizado, pasando de los burdos intentos de engaño mal redactados y basados únicamente en texto plano, a la construcción de webs enteras o campañas exclusivas para engañarnos. El clásico email Phishing de toda la vida también es ahora más efectivo que nunca. Ya lo dice Harley:

Aunque a veces podemos oler un Phishing a kilómetros de distancia, algunos intentos son técnicamente bastante avanzados. Por otro lado, algunas prácticas poco aseadas por parte de bancos y entidades reales han acercado posibilidades a los criminales: utilización de un lenguaje similar al empleado por estos, inclusión de enlaces en los propios correos que no son fácilmente identificables por su dominio, etc.

Ejemplo de scam en Paypal

Ejemplo de scam en Paypal

Cuando se trata de los scams, podemos ver un aumento en alcance y sofisticación a lo largo del tiempo. El cambio ha sido bastante drástico desde 2011. Ejemplos como el del clásico técnico informático que nos llama diciéndonos que tenemos un problema con el ordenador (llamada en frío) han dejado paso, más bien, a la posibilidad contraria: el usuario llegará a ver falsos anuncios en páginas de Facebook o resultados de Google, terminando por llamar a donde no debe para intentar solucionar sus problemas.

Por no hablar de otro intento típico y más directo:

Alguien podría llamarnos por teléfono a casa y decir: “Sabemos que Vd tuvo un accidente de coche. Podemos conseguirle una compensación”, con la esperanza de que, por pura estadística, alguien acabe picando el anzuelo.

Lo que crece alrededor

Harley también apunta a lo que la propia industria ha puesto de su parte para avivar el fenómeno Scam, incluyendo las falsas páginas web con diseños específicos para engañar al usuario.

Vemos cada vez más número de casos, en los informes, de sitios web que facilitan plantillas para las webs que atraen a usuarios incautos para que hagan click sobre un elemento o llamen a un Call center, en lugar de ser el call center quién llame a la víctima. Los usuarios son perseguidos sin cesar mediante anuncios en Facebook, sitios web o popups tanto en compatibles como en móviles.

Para el usuario común, es decir la mayoría de vosotros, la única defensa es contar con una buena suite de seguridad. Pero sobre todo, y más importante, contar con el poder de la información. ¿Por qué no empezar con esta guía?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR