El ataque al sistema de Sony que expuso los datos de 77 millones de cuentas de usuarios de PlayStation se convirtió en una de las principales amenazas en materia de seguridad informática durante el mes pasado. Con relación a este incidente, los resultados obtenidos en el reporte de seguridad de la firma ESET muestran que una de las principales preocupaciones de los profesionales latinoamericanos es la pérdida de datos o fuga de información, llegando al 42.52% del total de las respuestas.
Tal como lo demuestran los últimos casos de resonancia internacional, este tipo de ataques inquietan profundamente a las organizaciones no solo por los costos asociados a los mismos sino también por los riesgos relacionados a la reputación de la empresa. Según el estudio, 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.
Durante Abril, además, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. En realidad, dice la firma, “se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc”.
Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica.
Bin Laden ‘ataca’, pero por Interrnet.
Como lo ha alertado ENTER.CO, cuando sucede una gran noticia en los medios de comunicación, los ciberatacantes diseñan campañas de blackhat SEO en los motores de búsqueda más populares, tratando de atraer a los usuarios para instalar falsos antivirus.
En ese sentido, la firma Kaspersky alertó acerca de que las noticias más importantes sobre la muerte de Osama Bin Laden saturaron la Red y el hecho sirvió de excusa para que los hackers comenzaran a ‘envenenar’ los resultados de búsquedas en Google Imágenes.
Como se puede ver en la imagen, algunos de los resultados de búsqueda están llevando a los usuarios a páginas que transmiten malware. Al hacer clic en una imagen en la página de resultados, el usuario será redirigido a uno de los dominios maliciosos.
Yo quisiera saber como es que los ilustres periodistas de Enter.Co logran deducir que las imagenes lo ligan a Malware, un libro no se juzga por la caratura, asi como una liga no se juzga por lo estúpido que suena.
Y hablando de eso Google bloquea a Enter.co por Malware, donde esta la liga de enter.co en las imagenes de Osama Dead?
Interesante tu comentario. Esta semana cuando entraba a ENTER.CO el antivirus me bloqueaba el acceso por que según el estaba infectado. Pero entraba a otras paginas y funcionaba normal. No se si el computador le entro un virus o ENTER sufrió ataques pero ese Miércoles no pude entrar a enterarme a informaciones de tecnología. Hoy pude comentar, sigo en el mismo computador y no le he hecho nada. Menos mal 🙂
Si, menos mal =)
Cono todas las precauciones de seguridad policiales, portuarias, aduaneras y de inmigración que ahora USA va a tomar, a los extremistas no les va a quedar otro remedio que acudir a la Ciber-Guerra, tienen motivo, objetivo y potencial humano suficiente para causar estragos en la Web si se lo proponen. Espero estar muy equivocado.
aunque ‘anomymous’ me cae como un trasero, por lo menos esperemos
que a sony le haya quedado claro que no se trata de ‘somos una compañía que podemos pagar muchos abogados, y como tenemos plata podemos salirnos con la nuestra, así ustedes sean los que tengan la razón, pero podemos llegar a amenazar porque suponemos que ud no sabe cómo defenderse, porque a ud lo vemos como un pobre tonto’. ojalá muchas otras compañías empiecen a considerar esto..