Symantec alerta de que los spammers utilizan las redes sociales
La compañía de seguridad Symantec ha alertado a los usuarios de que los spammers están empezando a utilizar de forma masiva las redes sociales para transferir los virus. Al parecer, éstos intentan saltarse los filtros de los correos electrónicos y aparecer en el buzón de entrada. Asimismo, también aparecen ocultos en un cuerpo de texto, utilizan imágenes y añaden enlaces en algún lugar de la web. Recientemente también se han detectado algunos correos falsos en los que se informaba al usuario de que tenía algunos mensajes importantes y sin leer, en alguna red social a la que está suscrito. Según la compañía, en sólo tres días se han detectado 18.500 mensajes de este tipo, aunque últimamente el volumen de estos mensajes ha disminuido hasta 100.
Al utilizar el nombre de las redes sociales los ciberdelincuentes pueden pasar los filtros que los usuarios tengan en sus correos electrónicos. El mensaje copia el formato para pasar desapercibido y sólo cuando abre el mensaje, se da cuenta de que no tiene nada que ver con el nombre del asunto, que suele contener spam para que la gente compre medicamentos o cualquier otro producto. En un primer momento, lo que se ve es una imagen como spam en el que el texto es parte de la imagen, que normalmente es legible para humanos aunque no para ordenadores. Sin embargo, si visualizamos el correo con la vista HTML desactivada podremos ver una serie de enlaces a empresas ocultas en el texto real, por lo que es más difícil reconocer ciertas palabras. Así, los spammers también utilizan etiquetas HTML para cambiar los colores de fondo y la fuente, así los humanos sólo ven lo que ellos quieran.
Con esto, Symantec lo que quiere advertir es que los spammers cada vez están más creativos y que hay que tener mucho cuidado al abrir los mensajes que provengan de las redes sociales, sobre todo cuando se crea que su contenido no corresponde con un asunto habitual de las redes. Por ejemplo, hay que tener especial cuidado con aquellos mensajes en los que el texto no se reconoce. Existen técnicas más avanzadas, como los análisis de contraste que pueden permitir al equipo identificar algunas letras que no son visibles para los humanos, permitiendo al equipo analizar el mensaje real y evitando que las víctimas se expongan a ellos.
Etiquetas: spam, symantec, Noticias
Symantec presenta la tecnología Quorum
Ante el constante incremento de malware, los métodos de detección actuales necesitan modernizarse. Por ello, Symantec ha presentado la tecnología Quorum, que complementará al resto de los softwares contra la amenaza de virus.
Hasta hace poco, la lucha contra el malware se basaba en crear patrones de firmas que se descargaban constantemente en el equipo y que se comparaban con el resto de archivos para averiguar si era maligno. Posteriormente, se incorporó la tecnología heurística que analizaba los comportamientos, sin embargo, debido al enorme crecimiento, tampoco resultaba efectivo.
Durante el pasado año, la empresa de seguridad descubrió hasta diez millones de binarios maliciosos al mes creando entonces 1,6 millones de firmas de código abierto, el 60% de todas las firmas creadas por la compañía a lo largo de su historia. “Se conoce lo que es bueno y lo que es malo, las listas blancas y negras, pero lo que no sabe es cuánto de bueno o malo es”, explicó el responsable de seguridad y preventa de Symantec, Javier Ferruz.
Pero Quorum pretende ser la respuesta que hasta ahora se ha estado esperando, ya que es una tecnología que puntúa cada ejecutable, cada binario, para determinar cómo es de malo o de bueno. Para ello cuenta con la ayuda de los datos de 130 millones de usuarios de la compañía, editores de software y clientes. Y el procedimiento se basa en asignar una puntuación a un fichero y se mide el tiempo al que éste va a estar sometido a un análisis.
Esta tecnología ya está en pruebas en los productos de seguridad de la gama de consumo 2010 de Symantec.
Etiquetas: antivirus, symantec, Noticias
