Ayer les contábamos una noticia relacionada con un reporte entregado por la Oficina de Patentes y Marcas Registradas de los Estados Unidos en relación a la inseguridad, que según ese estudio, implicaba para los usuarios el operar los conocidos programas P2P. La verdad, hay quienes pueden cuestionar los resultados del reporte, pero lo cierto es que todos los que poseen un Computador están expuestos a cierto nivel de riesgo en relación al tema de la seguridad y este nivel aumenta o disminuye de acuerdo a las acciones que se llevan a cabo con el equipo.
Los llamados «ladrones de identidad» actualmente están ofreciendo el número de la tarjeta de crédito de una persona, su fecha de nacimiento y otro tipo de información personal y privada, por Internet, a sólo $14 dólares. Así por lo menos parece indicarlo un reporte lanzado la semana pasada.
La información es vendida en los denominados «servidores subterráneos económicos«, usados por organizaciones criminales para distribuir información que ellos han capturado mediante el uso de métodos de hackeo. El reporte, llamado «Internet Security Threat Report» («Reporte de Amenaza de Seguridad por Internet«) fue confeccionado nada menos que por Symantec y abarcó un período de investigación comprendido entre los meses de Junio a Diciembre del año 2006. La información obtenida por los ladrones puede ser luego utilizada para abrir cuentas bancarias con un nombre falso.
El reporte destaca,
«Las tarjetas de crédito provenientes de USA, con número de verificación incluido, son posibles de conseguir en un rango de precios de US $1 a $6 dólares, mientras que una identidad – que incluye una cuenta bancaria del mismo país, una tarjeta de crédito, fecha de nacimiento y un número de identificación entregado por el gobierno – se puede encontrar por un valor que varía entre los $14 a los $18 dólares.»
El 51% de los servidores en los cuales se encontró esta información son de los Estados Unidos, en parte debido a que el crecimiento del acceso a Internet de banda ancha, en ese país, ha creado nuevas oportunidades para los criminales. Symantec además agregó que cerca del 86% de los números de tarjetas de crédito y débito disponibles en esos servidores pertenecen a bancos de los Estados Unidos.
Una de las formas con las cuales los criminales han ganado acceso a los Computadores es aprovechándose de fallas del Software que son detectadas inmediatamente luego que éstos son puestos a la venta y antes que un parche, que las corrige, sea lanzado.
En el período entre Junio a Diciembre del 2006, Symantec detectó 12 de estas vulnerabilidades y una de ellas se había detectado en los dos reportes semestrales anteriores.
Un arquitecto de seguridad de Symantec, Ollie Withehouse indicó que los hackers se han aprovechado de estas vulnerabilidades mediante la creación de documentos maliciosos usando Microsoft Office u otros Softwares.
Un documento malicioso de Word o Excel, cuando es adjuntado a un email spam, tiene gran probabilidad de ser abierto por alguien debido a que parece legítimo y proviene de fuentes «conocidas» (una Compañía por ejemplo).
Si bien los programas encargados de la seguridad Computacional generalmente bloquearán los programas ejecutables adjuntados en los emails, los documentos tradicionales de Office son dejados pasar.
En relación a esto, Whitehouse agregó,
«Un negocio no va a decir «Nosotros ya no aceptados documentos de Office enviados via email». Yo creo que la productividad se iría al suelo en ese momento. Desafortunadamente, es ahí donde los requerimientos de seguridad y los del negocio realmente chocan.»
Un video mostrado en el blog de Symantec muestra un sofisticado ataque en el cual un documento malicioso es abierto, y en ese momento coloca un dañino ejecutable en el sistema para luego abrir un tradicional documento Word. El ataque es prácticamente invisible al usuario excepto por un pequeño pestañeo de la pantalla antes que el documento Word sea abierto.
Whitehouse finalizó diciendo,
«Documentos de Office – presentaciones en Power Point, hojas de cálculo Excel – y gráficos tales como los JPEGs, generalmente no son considerados formatos de archivos maliciosos luego, el usuario se encuentra más proclive a abrirlos.»
El completo reporte en formato PDF (inglés) puede descargarse AQUI.