• Tweet

Un nuevo reporte de ScanSafe (compañía que ofrece servicios de seguridad) ha encontrado que los riesgos de tener empleados que de forma inadvertida descargen backdoors y sistemas de robo de contraseñas en equipos coorporativos de páginas web que albergan código malicioso en ellas.

Una compañía analizada por ScanSafe enfrentó un riesgo de exposición 500% veces más alto en Septiembre que lo que enfrentó en Enero de este mismo año de acuerdo al ScanSafe's Global Threat Report liberado el martes.

Las compañías del sector energético tienen un riesgo mayor que otras industrias, concluye el reporte. Este sector, enfrenta un riesgo 189% mayor de exposición por parte de sus trabajadores visitando sitios con malware en comparación con otras industrias, seguida de la industria químico-farmacéutica, la industria de la construcción y la ingeniería, los medios y la publicidad.

"Como un aspecto positivo, las agencias del gobierno estuvieron al cero por ciento de riesgo, lo que indica que no estan ni en mayor ni en menor riesgo de exposición en comparación con otros sectores". Escribió Mary Landesman, experta en investigación en seguridad de ScanSafe en su más reciente publicación de su blog.

La industria con la menor tasa de exposición es la aviación y la automotriz. Landesman afirmó no poder precisar porque un sector sufre un mayor riesgo que otros pero espera poder liberar más descubrimientos a la brevedad para poder contestar esa pregunta.

A pesar de todo, existió una estabilización de las amenazas entre agosto y septiembre, sin embargo ScanSafe esta observando un crecimiento pico en octubre, Landesman dijo que las cosas pueden empezar a ponerse complicadas desde una perspectiva de malware para el resto del año.

El malware que utiliza ingeniería social tiende a aprovechar los periodos festivos, dijo Landesman. Además, "la economía esta hiriendo las finanzas de la gente y esto las puede alentar a incrementar sus esfuerzos para ganar más dinero en formas ilícitas".

Además el martes, la firma de seguridad Messagel liberó estadísticas del número de ataques tipo phishing relacionados con la crisis bancaria.

MessageLabs interceptó alrededor de 7,000 ataques explotando al Bank of America el 16 de octubre y 15,000 el 17 de octubre, alcanzando un total de 125,000 correos electrónicos en aquel fin de semana. Por otra parte American Express fue víctima de un ataque phishing que comenzó el 20 de octubre y alcanzo 35,000 correos en un día.

Se cree que la botnet Cutwail que controla a más de un millón de computadoras zombie en el Internet y que es la más grande botnet es responsable de estos intentos de phishing, dijo MessageLabs.