jueves, 20 de agosto de 2015

Seguridad Informática. ¿Su compañía tiene dominios .work o .science? Cuidado con los ciberdelincuentes

La cantidad de spam en los correos electrónicos es del 59,2%
En enero de 2014 inició el programa New gTLD para el registro de nuevos dominios web del nivel superior, enfocado a comunidades y tipos de organización relacionados con el trabajo científico y los entornos laborales (.science o .work). La ventaja principal de este programa es la libertad de escoger un dominio según el tipo de actividad económica o temática del portal web.
Una gran cantidad de oportunidades se abrió para las compañías y, por supuesto, tuvo gran acogida al interior de las organizaciones. Pero no solo ellos vieron grandes beneficios, los spammers y ciberdelincuentes pensaron en utilizar el programa para llevar a cabo campañas ilegítimas.
De acuerdo con Kaspersky Lab, las nuevas zonas de dominio empezaron a difundir de inmediato spam publicitario, mensajes maliciosos y phishing. Los ciberdelincuentes registraron nombres de dominios para realizar envíos masivos de spam, hackeando portales web ya existentes y creando nuevos para redirigir a páginas con contenido fraudulento.
Usualmente el spam asociado a los correos electrónicos con dominios .work contiene ofertas de empleo, mantenimiento del hogar, construcción o instalación de equipos. En el caso de dominios .science, los 'anuncios basura' provienen mayoritariamente de instituciones educativas que ofrecen cursos a distancia, centros de formación para enfermeros(as), abogados penalistas y otros profesionales.
El tráfico de spam del primer trimestre de 2015 registró muchos correos enviados desde dominios de color como .pink, .red o .black, tradicionalmente usados para anunciar sitios web de citas asiáticos.
"Al analizar el tipo de spam en los nuevos dominios en este primer trimestre, los seguros fueron uno de los temas más candentes en cuanto al número de mensajes y el número de dominios cambiantes en envíos masivos. Esto cubre todos los tipos de seguros: de vida, la salud, de propiedad, de coches, de animales, y el seguro funerario", afirmó Tatyana Shcherbakova, analista senior de spam de Kaspersky Lab.
El spam se hace cada vez más peligroso para los usuarios de Internet ya que los delincuentes no solo hacen uso de nuevos mecanismos de ataque, sino que recurren a los antiguos que posiblemente los usuarios ya han olvidado. De esta forma, en el primer trimestre de 2015 los ciberdelincuentes propagaron macrovirus, programas escritos en idioma de macros incluidos en los sistemas de procesamiento de datos (redactores de texto y gráficos, tablas electrónicas, etc.)
Todos los mensajes maliciosos incluyen adjuntos con extensiones .doc o .xls, que al abrirse lanzan un script VBA que se instala en el sistema junto con otros programas maliciosos, como el troyano bancario Cridex.
Muchos de los macrovirus no solo se activan al abrir o cerrar un fichero que se encuentre infectado, sino también cuando el usuario trabaja con un redactor de texto o de tablas. El peligro principal de los macrovirus es que no solo contagian el fichero abierto, también se infectan los demás ficheros a los que se le hace solicitud directa.
Los países que más spam emiten son: Estados Unidos, que envió el 14,5%; seguido por Rusia, con el 7,27%, y de Ucrania, con un 5,56%, en el tercer puesto. En América Latina, Argentina ocupa el séptimo lugar (3,23%), Brasil el décimo (2,78%) y México el puesto número 16 (1,73%) en el Top 20 del spam global.
En cuanto a los países que más envían adjuntos maliciosos, Inglaterra, Brasil y Estados Unidos, con el 7,85%, 7,44% y 7,18%, ocupan el podio. Alemania ha descendido al cuarto lugar con el 6,05%. Italia, Australia, India, Turquía, Francia y Rusia completan el top de emisores de spam.
Las organizaciones que decidan unirse al programa New gTLD deben conocer los peligros en los cuales puede poner a su organización, a pesar de ser una iniciativa que ayuda a la creación de oportunidades, también debe entenderse como una puerta para que delincuentes usen su nombre para atacar a usuarios en Internet.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

No hay comentarios:

Publicar un comentario