parentesis.com/

Amenazas informáticas en abril, según ESET


por: Mario Fco. García Tirado Mario Fco. García Tirado

portada de nota

ESETlogoLa intrusión a la red de Sony fue uno de los temas más sonados en las últimas semanas. Información valiosa como nombre, dirección, estado, ciudad, código postal, correo electrónico, fecha de nacimiento y contraseña de PlayStation Network de 77 millones de usuarios fue expuesta, lo que provocó el pánico entre los fans de la marca y del servicio en línea en especial.

 

El lamentable hecho sucedió entre el 17 y 19 de abril, tiempo suficiente para que el atacante pudiera extraer la información personal de los usuarios.

 

En relación con este penoso incidente de seguridad informática, la compañía ESET realizó su Security Report de 2011, en el que se revela que el 42.52% de los profesionales latinoamericanos están preocupados por la pérdida de datos o la fuga de información. Este tipo de ataques inquietan profundamente a las organizaciones no sólo por los costos asociados a los mismos, sino también por la reputación de la empresa, la cual va de por medio. Para evitar esto, hay que adquirir todo el software de seguridad que se pueda.

 

Otro hecho alarmante es que los usuarios de Skype reportaron llamadas no identificadas informando que su computadora había sido atacada por un malware, por lo que debían acudir a una página web para desinfectar todo el sistema. En este caso se trataba de una amenaza denominada Boxing, una modalidad de phishing combinada con la telefonía de voz sobre IP con el fin de obtener información valiosa del usuario.

 

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Windows Vista y W7 están en situación de riesgo e invita a visitar una página web en la que se encuentra una amenaza de tipo roque (un falso antivirus que intentará cobrar al usuario por desinfectar su equipo).

 

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, comentó: “Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamada entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”.

Comenta:

separador de nota