La seguridad en Internet seguirá siendo en 2006 una asignatura pendiente
Los virus y el phishing (mensajes que simulan venir de una entidad bancaria) han sido lo peor de 2005, junto al aumento de redes de ordenadores asaltados para mandar estos virus, fraudes y correo basura. Destaca la aparición de un nuevo ataque, el pharming, y la creciente motivación económica de los criminales informáticos.
Las estadísticas de los centros españoles de atención a incidencias (CERT) son claras: en 2005, las mayores amenazas han sido los virus, gusanos y troyanos, el phishing, los accesos ilegales a ordenadores mediante códigos maliciosos, ataques de fuerza bruta para romper contraseñas débiles y escaneos a puertos con fallos conocidos, ataques a servidores web, especialmente PHP, y los bombardeos.
Nada nuevo bajo el sol, dice Chelo Malagón, del Iris-cert: "Se confirma la tendencia de atacar a usuarios finales, conectados permanentemente y poco protegidos. Esto hace que el número de ordenadores asaltados sea mayor y los ataques realizados con ellos, masivos. También aumenta la venta de listas de equipos comprometidos y el acceso a servicios de comercio electrónico para obtener información de sus usuarios".
Manuel García-Cervigón, del Escert, añade: "El phishing se ha duplicado y ha aparecido una nueva modalidad, el pharming, que lleva a los usuarios a webs falsas, manipulando el sistema de nombres de dominio (DNS)".
El pharming apareció públicamente en abril, cuando diversos ataques aprovecharon fallos de servidores Microsoft para redirigir a los usuarios de 700 sitios, como Americanexpress.com, Cnn.com o Msn.com, a webs falsas donde les introducían programas espía. Cuando el internauta tecleaba una dirección en su navegador, el servidor DNS atacado le llevaba a destino falso.
Las estadísticas de los centros españoles de atención a incidencias (CERT) son claras: en 2005, las mayores amenazas han sido los virus, gusanos y troyanos, el phishing, los accesos ilegales a ordenadores mediante códigos maliciosos, ataques de fuerza bruta para romper contraseñas débiles y escaneos a puertos con fallos conocidos, ataques a servidores web, especialmente PHP, y los bombardeos.
Nada nuevo bajo el sol, dice Chelo Malagón, del Iris-cert: "Se confirma la tendencia de atacar a usuarios finales, conectados permanentemente y poco protegidos. Esto hace que el número de ordenadores asaltados sea mayor y los ataques realizados con ellos, masivos. También aumenta la venta de listas de equipos comprometidos y el acceso a servicios de comercio electrónico para obtener información de sus usuarios".
Manuel García-Cervigón, del Escert, añade: "El phishing se ha duplicado y ha aparecido una nueva modalidad, el pharming, que lleva a los usuarios a webs falsas, manipulando el sistema de nombres de dominio (DNS)".
El pharming apareció públicamente en abril, cuando diversos ataques aprovecharon fallos de servidores Microsoft para redirigir a los usuarios de 700 sitios, como Americanexpress.com, Cnn.com o Msn.com, a webs falsas donde les introducían programas espía. Cuando el internauta tecleaba una dirección en su navegador, el servidor DNS atacado le llevaba a destino falso.
0 comentarios