Uno de los ataques más comunes es el Phishing donde se busca engañar a los usuarios con un correo que asegura contener algo muy atractivo, el problema viene cuando la persona abre ese correo, el cual contiene un archivo adjunto que, al abrirlo, infecta la computadora. De aquí habrá de dos: la computadora se llena de virus o se recurre al robo de información y hasta posible robo de identidad.
Ahora estamos muy acostumbrados a la idea de que, un correo que tiene como título “Felicidades, ganaste $1,000,000,000 USD”, es seguramente algo que contiene un virus y no lo abrimos. Es más, muchos de los servicios de correo simplemente filtran este tipo de correo basándose en los datos del remitente y la información que el cuerpo del correo contiene y lo manda a las carpetas de “No deseado” o “Basura”.
El problema radica en que, como todo lo relacionado con digital, estos ataques ya se volvieron obsoletos. Si el usuario común sabe identificar los correos nocivos, los malos del juego saben que han perdido en su efectividad por robar datos, es así como se empiezan a perfeccionar estos ataques “básicos” para convertirse en ataques mucho más elaborados.
Perfeccionando el ataque
Recientemente, la empresa de seguridad Palo Alto Networks encontró unos cuantos elementos de malware que han estado afectando, a pocos, pero importantes. Estos elementos recibieron los nombres de: PoohMilk, Freenki y N1stAgent, pero en conjunto, la operación fue bautizada como FreeMilk.
FreeMilk es una operación de espionaje donde el malware intercepta conversaciones por correo para entonces generar textos que se relacionan con todo el historial de la conversación que el usuario ha tenido con alguien más, esto da la impresión de ser un correo que forma parte de la cadena original con los archivos adjuntos pareciendo ser algo natural en la conversación. Posterior a esto, volvemos a la forma básica del funcionamiento donde bastará abrir el archivo adjunto para infectar la computadora. Esto al final está resultando en un engaño muchísimo más efectivo para los usuarios.
Al momento, las victimas de FreeMilk han sido un banco de Medio Oriente, una organización deportiva internacional, una empresa dueña de propiedad intelectual, una forma de servicios y algunas personas de un país del noreste de Asia. La empresa no reveló los nombres de las empresas afectadas, ni el país de Asia donde el pequeño grupo de personas se vieron involucradas.
Palo Alto Networks asegura que FreeMilk está diseñado para tener una ejecución precisa y casi natural, lo que hace que se vuelva más difícil que todos los sistemas automatizados puedan analizar la amenaza, esto significa que se necesita un trabajo más elaborado para identificar el ataque.
Así como estamos viendo que las exigencias por contenidos en el mundo digital han ido en aumento, es momento de que las exigencias por seguridad también aumenten. Si bien, muchas empresas han hecho lo debido para mantenerse al pie de lo que el usuario puede necesitar para estar resguardado en internet, cada vez es más común escuchar de los ataques a la información o del robo de identidad, demostrándonos que aún se debe de trabajar mucho más en este aspecto, sobre todo cuando vemos el caso de FreeMilk y su sofisticación para engañar al usuario.
Fuentes
https://wwwhatsnew.com/
http://www.globalcybersec.com/
http://g1.globo.com/