Aumento del número de webs con servicios engañosos


Durante el pasado mes de agosto destacó el fuerte crecimiento de webs de servicios engañosos creados para atraer a más usuarios y con el objetivo de que los ingresos de los anuncios online sean superiores.

Un site de servicio engañoso es un sitio que realiza robos de identidad, incitando a los usuarios a que faciliten información personal para acceder a servicios online, un servicio que nunca llegarán a tener.

Como ejemplo, un site llamado Scan Messenger incita al usuario a que introduzca su nombre y contraseña de Messenger para poder saber si otros contactos del Messenger lo han bloqueado o lo han borrado de sus listas. El usuario no sólo no recibe esta información, sino que el nombre del usuario resulta reemplazado por la URL de la Web para «promocionarla» entre sus contactos, dirigiéndoles a su vez a la Web. Este método que parece un gusano y dirige el tráfico de la Web ha tenido éxito, teniendo en cuenta que se creó hace tres meses y ya ha sido traducida a 20 idiomas.

Corea

El informe desarrollado por Fortinet destaca que más del 89% del volumen de la actividad maliciosa ha tenido lugar en Corea, con Dloader.K!tr, una amenaza que se descarga en ordenadores personales y se encuentra en los primeros puestos de la lista.

Dloader.K!tr mostró altas cuotas de actividad en Corea, lo que indica que la distribución de este tipo de campañas ocurren en este país. Paralelamente, con un crecimiento de la actividad del 80%, el programa CashOn, instalado mediante barras de herramientas insertadas en una página Web coreana, también ha registrado una gran actividad, superando los 750.000 ataques. El equipo de investigación de seguridad mundial FortiGuard informó sobre una tendencia paralela entre estas dos amenazas, con picos de distribución similares que ataca los lunes y jueves