MCAFEE, INC.: El crimen cibernético se personaliza

El crimen cibernético se está volviendo cada vez más personal a medida que los criminales reúnen
información de sitios Web de redes sociales, de brechas de datos y de otras fuentes, según un informe de McAfee, Inc. En el informe bianual de amenazas McAfee Security Journal, expertos internacionales en seguridad de McAfee”s Avert® Labs descubrieron un aumento en el uso de técnicas de ingeniería social para poder explotar la naturaleza humana y maximizar las ganancias.

“Los criminales cibernéticos están creando ataques que prácticamente son imposibles de identificar por parte de los usuarios de computadores”, señaló Jeff Green, vicepresidente senior de McAfee Avert
Labs. “Los fraudes electrónicos, los ataques a correos electrónicos, los troyanos y otros ataques son tan personalizados que hasta alguien con el ojo
más vigilante podría caer en una cuidadosa trampa de ingeniería social”.

En los últimos seis meses, los estafadores cibernéticos han explotado las emociones humanas y la curiosidad en intentos por atraer víctimas y robar información personal. Estafas recientes han aparecido en noticias y acontecimientos como las Olimpíadas, los desastres naturales y la elección presidencial de Estados Unidos.

“Independientemente del lugar donde uno viva o del idioma que hable, los criminales cibernéticos van a explotar la naturaleza humana básica, enfocándose en emociones de temor, curiosidad, avaricia y compasión”, comentó Green. “Los criminales conocen las debilidades del ser
humano y utilizarán cada vez más el poder de Internet para explotar esas debilidades. Es una manera fácil para que los criminales cibernéticos ganen dinero y para que los espías roben información confidencial”.

El McAfee Security Journal describe cuatro tendencias mundiales importantes:

1) La profundidad de los ataques personalizados aumentará. A medida que los usuarios se sienten más cómodos publicando información sobre ellos mismos en línea, junto con el aumento de aplicaciones generadas por el usuario, los
criminales cibernéticos utilizan la información y las vulnerabilidades que encuentran en los sitios de redes sociales para crear ataques.

McAfee prevé que los usuarios se verán desprevenidos por el nivel de detalle y personalización de los mensajes de ataque hechos por los criminales cibernéticos.

2) El spam de ingeniería social se disparará. Los criminales cibernéticos atraen a incontables víctimas al falsificar mensajes creíbles de spam
basándose en información real. Por ejemplo, estos criminales usarán la información reunida de brechas de datos para falsificar programas de lealtad al cliente u ofrecer descuentos por compras recientes.

McAfee prevé que la tendencia continuará, a medida que los estafadores obtienen información personal sobr los usuarios de sitios de redes sociales o brechas de datos para comprender la información de la tarjeta de crédito, los intereses y las conductas de los usuarios.

3) Los fraudes de acciones aumentarán. El desarrollo de la ingeniería social se utilizará cada vez más para influir en las acciones, lo que va más allá de la estafa común de “inflar” productos que utilizan los emisores de spam para afirmar que una acción a bajo precio está a punto de obtener grandes ganancias.

Al tomar una página de las estafas históricas de “títulos especulativos”, los investigadores de Avert Labs esperan intentos aun más atrevidos de los estafadores cibernéticos por crear fluctuaciones rentables en los mercados de acciones y derivados, como publicitar falsamente vulnerabilidades de seguridad en los cambios administrativos o de software de una empresa
pública.

4) Los criminales aprovecharán el deseo de los usuarios por proteger sus computadores, a medida que más estafadores falsifican actualizaciones de
seguridad. McAfee ha registrado un aumento del software malicioso que se presenta como aplicaciones de proveedores de “seguridad”. Los criminales utilizan avisos publicitarios emergentes para decirles a los usuarios que su computador está infectado y que solamente el software del proveedor puede limpiar el equipo. Ese software no sólo falla en la entrega de protección creciente, sino que también puede llevar a descargar nuevo malware en el equipo del usuario.