Riesgos-Amenaza-Vulnerabilidades-Impacto (II)

La empresa Computer Economics, con sede en California y dedicada a la investigación de los efectos económicos de los ordenadores y de la informática en general, ha publicado que en el año 2000 las pérdidas causadas por virus informáticos en todo el mundo fueron de 17,1 miles de millones de dólares.

Con la aparición de los códigos Nimda, Sir Cam y Code Red, en el año 2001 se alcanzó un  máximo sin precedentes en este tipo de fenómeno informático. Se estima que la contención del Nimda costó 635 millones de dólares en pérdidas de productividad y en los costes asociados a la restauración de los sistemas afectados. En el caso de las distintas versiones del Code Red, el coste estimado fue de 2.620 millones, el Sir Can de 1.150 millones y fueron necesarios otros 875 millones de dólares para detener la expansión del sencillísimo “I Love You”.

Las estadísticas publicadas por el CERT indican que en el año 2001 fueron 52.658 los casos denunciados mientras que en el año anterior sólo fueron 21.756, lo que supone un espectacular crecimiento del 242%. Este incremento quizá deba verse desde la incómoda perspectiva de los que tienen que luchar alguna vez con una de estas infecciones, o desde el punto de vista económico pensando en un crecimiento análogo en las pérdidas ocasionadas. Sea el uno o el otro, el caso es que este tipo de “presentaciones apocalípticas” y un tanto  “milenaristas” son frecuentes y sistemáticas hoy en día, como si el problema de los virus informáticos fuese algo consustancial a Internet y a la informática civil y democrática

 CASO AMENAZA: PHISHING Y ROGUE A TRAVÉS DE SKYPE. Durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo.

Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.

 “Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que  se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Deseas saber más?
DESCARGAR