arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Panda

- PandaLabs descubre un cambio en los contenidos del spam a fin de explotar los problemas económicos de los consumidores.
- El spam económico aumentó un 10% desde el comienzo de la crisis económica.
Madrid, 10 de Noviembre de 2008.- PandaLabs, el laboratorio de análisis y detección de malware  de Panda Security, ha anunciado el resultado de una investigación que aporta pruebas del modo en que los ciber-delincuentes adaptan los mensajes que utilizan a los cambios que se producen en el panorama económico.

Hace dos semanas, PandaLabs revelaba la relación existente entre la caída del mercado bursátil y el incremento de los ataques de malware. Tras llevar a cabo una investigación más profunda de las campañas de spam que han experimentado un mayor crecimiento en los dos últimos meses, resulta evidente que los ciber-delincuentes se han vuelto más sofisticados y buscan aprovecharse de los problemas económicos de los consumidores.

Cloudmark, partner tecnológico de anti-spam de Panda Security, confirma que el spam sigue suponiendo el 90-95 por ciento de todo el tráfico de correo electrónico, del cual el 10% está relacionado con asuntos económicos como falsas hipotecas, créditos fraudulentos, etc. Cloudmark informa de que mientras la cantidad global de spam ha aumentado un cinco por ciento desde que comenzó la caída del mercado de valores en septiembre, el nuevo spam que intenta sacar partido de la crisis económica se ha incrementado el doble de dicha cantidad (un 10%) durante el mismo periodo de tiempo.

Entre los ejemplos de esta tendencia podemos citar los ataques de malware dirigidos a consumidores con deudas en su tarjeta de crédito, así como los ataques de phishing centrados en individuos que están sufren el embargo de bienes hipotecados. Mediante el ofrecimiento de soluciones a sus dificultades financieras, estos ataques engañan a los usuarios para que sigan enlaces incluidos en los emails. Sin embargo, el resultado de dicha acción es la descarga automática de ciertos ejemplares de malware destinados al robo de datos bancarios o el redireccionamiento a sitios de phishing.  De esta manera, esas personas no sólo no solucionan sus problemas económicos, sino que pierden aún más dinero.

Ejemplos de contenidos que emplean la ingeniería social extraídos de algunos de los mensajes de spam más recientes:

- {0>“What’s Your Credit Score?<}0{>“What’s Your Credit Score?<0} Get it Now!” (“¿Necesitas un crédito? ¡Consíguelo ahora!”) : http://www.flickr.com/photos/panda_security/3007727354/

- “Premier Loan Provider.com: The Cash You need Now; Loans up to $1500” (“Loan Provider.com: El dinero que necesitas, ya mismo ; Préstamos hasta $1500”): http://www.flickr.com/photos/panda_security/3007697914/

- “Payday Loan Finder” (“Buscador de Préstamos Payday”): http://www.flickr.com/photos/panda_security/2964190480/in/set-72157608268537733/

- “An Online Loan Gives You Money Now” (Un préstamo online te da dinero ya mismo”): http://www.flickr.com/photos/panda_security/2964190478/in/set-72157608268537733/

- “A VA loan will give you a home” (“Un préstamo VA te dará una casa ”)

- “Are you drowning in debt? Get the cash you need” (“¿Te ahogan las deudas? Consigue el dinero que necesitas”).

- “Credit In Crisis: Get Your Free Credit Report Today” (“Créditos en época de crisis: Consigue un informe para tu crédito hoy)”

- “Don’t let your lender foreclose” (“No dejes que tu prestamista te embargue”)

- “Legally Erase Your Debt - As seen on MSNBC” (“Elimina tu deuda de forma legal -  Anunciado en la MSNBC”)

"Los spammers buscan permanentemente nuevo modos de engañar a los usuarios" comenta Luis Corrons, director técnico de PandaLabs. “La crisis económica actual y la gran cantidad de consumidores afectados por la misma suponen una oportunidad de oro para los atacantes. Estos ataques son altamente sofisticados y efectivos, principalmente porque nos encontramos en una situación en la que las fuentes legítimas de crédito se han agotado y las ofertas ilegítimas resultan extremadamente atractivas. Los consumidores deben ser más críticos que nunca con el correo no solicitado que reciben para protegerse del aumento de este tipo de ataques.”

Sobre PandaLabs

sde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 94% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs