El volumen y sofisticación de las amenazas Web resaltan la importancia de que se utilice protección de múltiples capas en tiempo real para garantizar la seguridad online. La tecnología Trend Micro Smart Protection Network, que potencia la mayoría de los productos y soluciones del fabricante, correlaciona los datos de amenazas Web y de correo electrónico al utilizar tecnologías de reputación que comparan las amenazas con las bases de datos de amenazas existentes en Internet. Este tipo único de infraestructura de seguridad de cliente “in the cloud” aporta a los usuarios de Trend Micro protección en tiempo real contra las amenazas de Internet más recientes, al mismo tiempo que permite disfrutar al máximo las actividades online.

Para que los compradores online durante esta temporada navideña puedan realizar sus transacciones sin riesgos, Trend Micro pone a su disposición la solución Internet Security Pro, que comprueba la reputación de las páginas Web, bloqueando el acceso a sitios maliciosos antes de que los usuarios tengan la oportunidad de acceder a ellos y dando de forma inocente su información personal o descargando código malicioso diseñado para robar información valiosa, ya sea de su tarjeta de crédito o de cualquier otro tipo.

Principales amenazas para la Navidad 2008

Según la red global de investigadores de amenazas avanzadas de Trend Micro, estas Navidades se espera que las 10 principales amenazas sean:

10. Falsas ofertas: Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas. Por ejemplo, el reciente TROJ_AYFONE.A se registró como un Browser Helper Object (BHO) en el navegador de Internet del sistema infectado para asegurar así su ejecución cada vez que el usuario abre el navegador. Éste desplegaba un anuncio falso del entonces recién lanzado iPhone, así como una web falsa de una tienda online donde podía comprarse el dispositivo.

9. Sitios de caridad falsos: “¡Done a la Cruz Roja!” “¡Ayude a las víctimas del huracán Katrina!”, “Los refugiados de Somalia te necesitan”. Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad. Son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña. Normalmente, los spammers envían mensajes pidiendo donativos a los receptores y los usuarios generosos que abren el mensaje y hacen clic en el vínculo para donar son víctimas de un robo, en este caso de información confidencial (cuentas bancarias, contraseñas, número de DNI,…).

8. Christmas y tarjetas de felicitación que traen cosas malas: Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos. Al pinchar en el enlace o abrir el archivo adjunto se descarga código malicioso en el sistema infectado.

7. Anuncios maliciosos o publicidad peligrosa: Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso. Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace ya han sido inundados con banners maliciosos que contenían malware.

6. Resultados de búsquedas de compras navideñas contaminados: Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos. Por ejemplo en 2007, los resultados de la búsqueda de la frase “Christmas gift shopping” (Compra de regalos de navidad) generaban resultados maliciosos que conducían a una amplia variedad de código maligno. Otro caso son los resultados de “disfraces de Halloween”, que dirigían a un antivirus falso, es decir, código maliciosos disfrazado de software antivirus.

5. Sitios web con alto volumen de tráfico que están comprometidos: Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.

4. Sustracción de datos personales – Tarjetas de regalo contaminadas: Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.

3. Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado” que parece real y legítimo, pero que sin embargo es falso. Por ejemplo, eBay, que se incluye entre las tiendas online más populares, es también el sitio en el que los ciber-delincuentes lanzan la mayoría de los ataques de phishing.

2. Mensajería que entrega troyanos: Los mensajes de populares compañías de
mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.

1. Facturas de compra para transacciones fantasma: Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.

Para más consejos sobre la seguridad online durante la temporada navideña, visita: http://us.trendmicro.com/imperia/md/content/us/pdf/aboutus/20thanniversary/20tips_stayprotected.pdf

Trend Micro también ofrece herramientas y servicios sin coste para los consumidores. Estos se encuentran disponibles a través de:
http://us.trendmicro.com/us/products/personal/free-tools-and-services/index.html