Industria de medios más expuesta a malware el 1S14 - Cisco

(BNamericas.com) - Acontecimientos de interés mediático mundial, como la reciente oleada de accidentes de líneas aéreas, han contribuido a que los sectores de medios y editoriales encabecen la lista de sitios web expuestos a ataques maliciosos, en especial de malvertising, consigna un informe de Cisco Systems.

En el informe de seguridad, los medios y editoriales fueron por lejos las verticales más expuestas a encuentros de malware el primer semestre de este año. A estos le siguieron la industria farmacéutica y la aviación.

Según Cisco, los medios de comunicación están particularmente propensos a los ataques de estafadores debido a que reciben un importante aumento repentino en las visitas tras eventos deportivos importantes como el Mundial de Fútbol, desastres como el misterio que ronda al vuelo 370 del Malaysia Airlines y otros eventos de alto perfil como los premios Óscar.

Las estafas están diseñadas para atacar el "vínculo débil" de la persona al motivar a los usuarios a pulsar un enlace a sitios web que contienen malware.

MALVERTISING

Debido a que los sitios de medios de comunicación se apoyan en gran medida en la publicidad para obtener ingresos, esto se ha traducido en un aumento en los encuentros de malvertising.

Por ejemplo, un malvertiser (agente malicioso de malvertising) que desea apuntar hacia una población específica en un momento determinado –por ejemplo, fanáticos que ven un partido del Mundial de Fútbol– puede recurrir a un intercambio de publicidad legal para cumplir con su objetivo. Al igual que anunciantes legales, pueden pagar por anticipado por publicidad e instruir a las empresas a que distribuyan los avisos tan pronto como sea posible, de tal manera que haya poco tiempo para que el contenido publicitario sea examinado.

Las víctimas de malvertising se ven infectadas con malware en el curso de su navegación normal de internet y no se dan cuenta de ello ni de cómo y cuándo sucedió. Rastrear la fuente es prácticamente imposible debido a que el aviso que transmitió el malware ya ha desaparecido, consigna el informe.

El malvertising jugó un papel fundamental en la distribución del ransomware CryptoLocker, donde el malware encripta archivos en la computadora de la víctima hasta que esta pague para poder acceder a ellos. Hace poco CryptoLocker fue neutralizado en EE.UU., pero se ha vuelto un singular dolor de cabeza, dijo hace poco a BNamericas Mikko Hyppönen, jefe de investigación de la empresa F-Secure.

En junio, la pelea contra CryptoLocker se volvió una de las colaboraciones internacionales más grandes entre entidades de lucha contra el crimen jamás organizada.

El FBI calculó que las víctimas de CryptoLocker ya habían pagado US$27mn por rescate en solo dos meses y que había infectado 234.000 máquinas. El virus se distribuiría mediante el malware denominado Gameover Zeus.

ENCUENTROS DE MALWARE POR REGIÓN

En la región de América, la industria de la aviación superó con un gran margen a otros sectores en términos de encuentro de malware. Un encuentro es una instancia en que se bloquea un malware.

Por lo general, mientras mayor sea el valor de los bienes y servicios, o propiedad intelectual, de una vertical en particular, mayor es el riesgo de encuentros de malware para esa industria.

Por ejemplo, sucesos perturbadores como terremotos y tsunamis y la ulterior contracción del mercado de seguros son factores que pueden hacer que la industria de seguros se convierta en un objetivo clave para los adversarios, de acuerdo con el informe.

Actores maliciosos buscarían comprometer a empresas de seguros como una manera de encontrar un camino hacia sus redes y centros de datos para desviar información confidencial.

Entre otras verticales que estaban en riesgo de encuentros de malware en América figuraban medios de comunicación y editoriales, electrónica, contabilidad, farmacéuticas y empresas de servicios públicos.

www.BNamericas.com