Un reporte de Symantec encontró que se han incrementado los ataques a los sitios Web confiables, para engañar de manera más sencilla a los usuarios.

Los resultados de este último “Informe Sobre Amenazas en Internet” de la mencionada firma demuestran que entre enero y junio de este año los cibercriminales aprovecharon los ambientes confiables que proveen populares sitios de redes sociales, bolsas de trabajo y de índole financiero.

Y es que los atacantes están obteniendo nuevas víctimas de manera indirecta al explotar las vulnerabilidades de los sitios confiables que éstas visitan comúnmente.Una vez que un sitio Web ha sido comprometido, los cibercriminales pueden usarlo como una fuente de distribución de programas maliciosos o para comprometer otras computadoras. El reporte consideró que los sitios de redes sociales son particularmente valiosos para los atacantes ya que proveen acceso a numerosos usuarios, muchos de los cuales confían ciegamente en las páginas que visitan.Además, de acuerdo con el reporte, este tipo de sitios pueden dejar expuesta una buena cantidad de información confidencial, que puede usarse para cometer fraudes en línea o para conseguir accesos a otros sitios Web y llevar a cabo nuevos delitos.Lo anterior coincide con los recientes reportes de ataques perpetrados a nombre de sitios de reclutamiento de personal, como Monster, desde donde se enviaron correos falsos a sus usuarios con ofertas de trabajo. Las firmas Symantec y Secure Networks encontraron varios miles de identidades robadas, producto de este engaño.Para cometer estos delitos, los cibercriminales están utilizando kits de herramientas cada vez más sofisticados. Un claro ejemplo de esto, citó el reporte, es el MPack, un toolkit desarrollado profesionalmente, el cual se vende en la economía subterránea.Así que más vale andarse con cuidado.

Compártelo