viernes, 29 de mayo de 2015

Somos carne de cañón para la industria del cibercrimen

Duele decirlo, pero es así. Actualmente la industria del crimen está usándonos para propagar sus campañas. De una u otra manera, la cuestión es que tanto tú como un servidor podríamos formar parte de una o varias botnets como vectores de ataque al resto de la comunidad de usuarios.

Y para muestra un botón. Desde el CIGTR hemos recomendado en alguna ocasión hacer uso de redes VPN para mejorar la seguridad de nuestras comunicaciones. Uno de los servicios gratuitos más conocidos, Hola VPN, cuenta con una versión premium que al parecer está siendo utilizada por algunos cibercriminales para contratar ancho de banda de nuestros dispositivos y realizar ataques DDoS, que en este caso han afectado a 8chan, uno de los foros más transitados de Internet.
Ahora imagínate que tienes, como muchos de nosotros, un blog en WordPress. Una nueva campaña de phishing aprovecha una de las múltiples vulnerabilidades en uno de los plugins de este popular CMS para inyectar una web fake de Apple que es usada para robar datos a las víctimas, haciéndoles creer que su cuenta ha sido temporalmente bloqueada.
Tan solo por tener instalado Adobe Flash en nuestro navegador, corremos el riesgo de ser infectados por algún tipo de malware. Habitualmente, ransomware como CryptoWall que se encargará muy gentilmente de cifrar nuestros archivos y pedir rescate económico para recuperarlos. Y de paso, servir de puerta de entrada a la difusión de este y otros malwares al resto de conocidos.
Porque las redes sociales son cada vez más el vector de ataque predilecto de la industria del crimen. Una campaña de publicidad insta a los usuarios a instalar una extensión del navegador Chrome que les permitirá ver vídeos de Youtube dentro de Facebook... y de paso, vendrá con un keylogger que copiará todo lo que escribamos en el teclado, enviándolo a los servidores del atacante.
Cuatro maneras, a cual más ingeniosa, de transformar al usuario en mero peón del tablero digital. En juego, la seguridad de nuestras cuentas, el saldo de nuestras tarjetas, y la integridad de nuestra identidad.

0 comentarios:

Publicar un comentario