viernes, 24 de abril de 2015

La plaga del ransomware está fuera de control

A la hora de escribir estas líneas, una oleada de ataques de CriptoLocker golpea la Internet española con mensajes que simulan proceder de Correos. Por desgracia, no es la primera vez. Los virus que chantajean a sus víctimas son ahora mismo uno de los mejores negocios de la ciberdelincuencia. Hablaremos de ello y del cibercrimen como servicio, sin olvidar otra importante amenaza que se cierne, también hoy, sobre las tiendas de eBay.


Cifran los ordenadores de sus víctimas o las acusan de haber visitado sitios prohibidos y las chantajean. Es el boyante negocio del ransomware, al que cada vez se apuntan más maleantes, como dueños de botnets que instalan estos virus en los miles de máquinas que tienen bajo su control; o los expertos en infectar sitios web, que ya no intoxican a las visitas con troyanos bancarios sino con ransomware. Y, en el más difícil y rentable todavía: quienes empiezan a cifrar bases de datos de webs de empresas.


Miedo dan. Más cuando leemos el resumen que ha confeccionado el analista Pablo F. Iglesias de un extenso informe de Europol sobre el crimen digital. Hoy vivimos en la época del "crimen como servicio", una compleja economía en la que quien quiere realizar un acto delictivo en la red contrata las herramientas a un tercero, como los virus que utilizará, el almacenaje de bases de datos robadas, el crackeo de cuentas, la traducción de los mensajes de "phishing" o las mulas para blanquear el dinero robado.

Diversos medios informan hoy de otra oleada cibercriminal: ataques contra la popular plataforma de comercio-e de eBay, Magento. Desde que antes de ayer se descubrió una importante vulnerabilidad que permite ejecutar código en los servidores, ya se han detectado los primeros intentos de explotarla. Más del 50% de tiendas no han aplicado aún el parche, lo que significa unos 100.000 servidores que siguen expuestos a los cada vez más ataques.

Acabamos con una interesante reflexión: ¿No estarán exagerando las empresas de seguridad en sus informes sobre ataques cibernéticos contra Estados Unidos procedentes de Irán, Rusia o China? La polémica se ha encendido por un artículo de "The New York Times" que asegura que el año pasado Irán lanzó cientos de miles de ciberataques contra EEUU, algo que diversos expertos de la comunidad de seguridad han puesto en duda.

Y es que no es oro todo lo que reluce y una IP localizada en Irán nunca será prueba fehaciente de un ataque de este gobierno. Deseamos a nuestros lectores un buen fin de semana.

0 comentarios:

Publicar un comentario