Alterar páginas web legales

Se ha registrado en Internet un enorme incremento en la cantidad de virus y gusanos, también llamados "códigos maliciosos", y se han elevado hasta 1,6 millones el año pasado frente a los 624.267 identificados en 2007, de acuerdo a Symantec.

"El 60 por ciento de todas la amenazas (por códigos maliciosos) en los últimos 20 años se produjeron sólo en los últimos 12 meses", dijo Vincent Weafer, vicepresidente de contenidos de seguridad y datos de inteligencia de Symantec, en una entrevista con Reuters.

Los atacantes se están alejando del uso de la técnica de envío de correo "spam" -conocida como "phishing"- para obtener información personal de los usuarios, y han pasado a dedicarse a alterar páginas web legales, por ejemplo de un negocio local, usándolas para robar datos, indicó el informe.

También tienden a quedarse lejos de las grandes páginas web corporativas gestionadas por compañías que pronto las repararán y se dedican en cambio a sitios más pequeños no administrados por profesionales, como el de establecimientos que ofrecen alojamiento y desayuno ("bed and breakfast").

El informe de Symantec citó otros ejemplos de páginas de Internet infectadas, como sitios de la ONU y del Gobierno británico.

"Los tipos malos están buscando páginas web legítimas y comprometiéndolas", explicó Weafer.

El objetivo de los virus es robar, y la diseminación de la banda ancha en distintos continentes hace más fácil que existan áreas sin control que alberguen sin proponérselo a los piratas informáticos.

"En 2008, el 78 por ciento de las amenazas a la información confidencial exportó datos de los usuarios y un 76 por ciento usó un componente de pulsación de teclas para robar información sobre cuentas bancarias online", indicó el informe.

Una vez que se han robado los números de tarjetas de crédito, nombres de usuario y contraseñas, se venden en el mercado negro.

"El artículo más popular para la venta en la economía subterránea en 2008 fue la información de tarjetas de crédito, que representó el 32 por ciento del total", agregó el estudio. "El precio por cada tarjeta puede llegar a un mínimo de hasta 6 centavos cuando se compran en grupo", agregó.

Los datos de cuentas bancarias fueron el segundo artículo más vendido, con un 19 por ciento, y por cada paquete de datos de un cliente se pagaron entre 10 y 1000 dólares (7,5 y 757 euros).

Los nombres de usuarios y contraseñas de cuentas de correo electrónico estaban en el tercer puesto con el 5 por ciento, y se vendieron a entre 10 centavos y 100 dólares.

"Si puedo controlar tu dominio (...) Puedo usarlo para conectarme y enviar 'spam'. Puedo usarlo para hacerme pasar por ti o por otra persona", dijo Weafer.

"Existe la posibilidad de que la información que usas para entrar en tu correo sea la misma que usas para entrar en tu cuenta bancaria", agregó.

Weafer dijo que los usuarios ya no pueden confiar exclusivamente en el software de protección de seguridad, e instó a la cooperación internacional para enfrentarse al crimen organizado que opera en entornos sin control.

"Mientras la banda ancha se extiende y se vuelve más barata, eso mueve los virus", señaló el experto.