Los hackers venden información sensible por 10 euros
Los ladrones de identidad están haciendo su agosto en internet, donde venden datos personales por 14 dólares, según ha informado la compañía Symantec. Estos datos se venden en los “servidores de economía sumergida” que usan las organizaciones delictivas para sacar provecho de los datos robados a los usuarios. También pueden ser utilizados para realizar estafas bancarias de tipo phishing, e incluso abrir cuentas con nombres falsos. Esta información ha sido publicada por Symantec en su Informe de Amenazas Internet Security Threat Report, que abarca de julio a diciembre de 2006.
Según este informe, hay tarjetas de crédito con número de verificación por entre uno y seis dólares, mientras que los datos de identificación (cuentas bancarias, tarjeta de crédito, fecha de nacimiento y número de identificación administrativo –de Estados Unidos-) se venden por entre 14 y 18 dólares (entre 10 y 14 euros). El 51% de los servidores donde se puede encontrar esta información se encuentra en Estados Unidos, “debido principalmente a que el crecimiento del acceso a internet de banda ancha en ese país ha creado nuevas oportunidades para los delincuentes”, según Symantec. El 86% de los números de tarjeta de crédito y débito disponible en dichos servidores pertenece también a tarjetas estadounidenses.
Entre otras opciones, los delincuentes han utilizado las vulnerabilidades de tipo “zero day” para introducirse en los ordenadores de las víctimas. Se trata de aprovechar los fallos de seguridadtan pronto se conocen, antes de que exista ningún parche disponible para evitarlos. De hecho Symantec detectó doce vulnerabilidades de “zero day” entre junio y diciembre de 2006, y sólo una de ellas había sido detectada previamente.
Algunas de estas vulnerabilidades se pueden aprovechar a través de documentos de Microsoft Office creados explícitamente para engañar a su receptor. Aunque los programas de seguridadsuelen advertir sobre el peligro de confiar en estos adjuntos, muchas empresas envían y reciben constantemente información en estos tipos de archivos, por lo que si el remitente parece legítimo, el receptor suele abrirlos. Symantec ha publicado en su blog un vídeo en el que se explica el modo en que ocurre este tipo de ataque “zero day”.
No hay comentarios.:
Publicar un comentario