Los hackers apuntan a los ejecutivos y sus familias
Los hackers parecen haber dado un paso adelante en sus tretas para engañar a los ejecutivos de la compañías para que descarguen programas de software malicioso con el que obtener datos valiosos para la compañía.
Estos diez correos son un muy pequeño porcentaje de los 200 millones de correos que Mesage Labs escanea cada día, aunque lo que resulta preocupante es la composición de dichos mensajes. Muchos de estos mensajes contenían el nombre y cargo del ejecutivo en la línea de asunto, así como un documento malicioso de Word conteniendo código ejecutable. Los hackers tratan de engañar a la víctima haciéndole pensar que los mensajes provienen de alguien que conoce, con la esperanza de que la víctima instale inadvertidamente, por ejemplo, un programa que pueda grabar las pulsaciones de teclado.
MessageLabs asegura que hay ejecutivos cuya familia ha recibido mensajes en sus propias cuentas de correo privadas. Estos métodos sugieren que los hackers han seleccionado a sus víctimas de sitios de red social como Linked In, MySpace o Facebook.
Durante junio, MessageLabs captó más de 500 de estos mensajes personalizados, de los que el 30% está dirigido a responsables de administración, un puesto desde el que se pueden incluir gestionar adquisiciones. También se han detectado mensajes a CEOs y CIOs.
Otro de los peligros potenciales es que el mensaje dirigido es sólo un mensaje sencillo a una única persona, y no un spam masivo. Cuando los hackers envían millones de mensajes, las compañías de seguridad o bien actualizan su software o cambian sus filtros de spam para eliminar los mensajes. Sin embargo, los mensajes personalizados tienen una mayor posibilidad de pasar desapercibidos, si bien el servicio de filtrado de MessageLabs atrapa los mensajes analizando los archivos adjuntos del mial y determinando cuándo es potencialmente peligroso. Otras compañías de seguridad atrapan malware actualizando su software con indicadores, o firmas, para detectar código dañino o impedir que se ejecute código basándose en técnicas de detección del comportamiento.
Detectar de dónde provienen los mensajes es difícil, puesto que el nombre del remitente siempre es falso. La dirección IP de la que provienen los mensajes indica que los ordenadores están diseminados por todo el mundo. Además, los hackers a veces envían redes u ordenadores que controlan, llamados botnets, para enviar correos electrónicos.