Fortinet ha alertado a los usuarios de los primeros casos de malware relacionados con la celebración de la FIFA World Cup 2010 en Sudáfrica.
Al igual que en otros eventos internacionales de gran repercusión, el elevado volumen de tráfico en Internet que generan atrae a muchos spammers y hackers. Es por ello, que empresas y usuarios deben ser especialmente cautos cuando naveguen buscando información sobre este tipo de acontecimientos. A continuación se ofrecen algunos consejos de cómo protegerse frente a ataques maliciosos que comprometen los datos del usuario.
Amenazas detectadas por el equipo de investigación FortiGuard© Labs
Históricamente, los hackers han tratado de secuestrar el tráfico de las websites más populares, y el sitio de la FIFA World Cup no iba a ser una excepción. Los cibercriminales han probado en numerosas ocasiones que sus sistemas funcionan. Realizan ataques basándose en redes sociales, campañas de spam (conteniendo links o adjuntos maliciosos) y a través de la optimización para motores de búsqueda, SEO. Los ataques a través de SEO consisten en que los buscadores sitúen sitios maliciosos entre las primeras posiciones dentro de su página de resultados para determinados términos y frases clave de búsqueda.
Los ataques SEO son especialmente peligrosos ya que engañan con facilidad al usuario, a diferencia en otros más fáciles de detectar. Además de los ataques de malware, el fraude es otra de las amenazas sobre la que hay que estar alerta. Recientemente la FIFA advirtió a los aficionados que estuvieran atentos sobre las comunicaciones relativas a las entradas y otros asuntos realizadas supuestamente por la FIFA en las que se pedían a los usuarios datos adicionales sobre cuentas bancarias e información personal para confirmar la compra de dichas entradas.
El equipo FortiGuard de Fortinet analiza a diario todo tipo de amenazas como spam, malware y botnets. Los cibercriminales renuevan sus técnicas de ataque para desarrollar nuevas maneras de conseguir sus objetivos por lo que es básico contar con un plan de defensa robusto.
Proteger la red empresarial de las amenazas
Una de las estrategias para mantener la seguridad es que las empresas eduquen a sus empleados en el uso de la Web, incluso aunque ello suponga limitar la cantidad de tiempo que los empleados dedican a navegar en busca de información en sus tareas diarias. Incluso los sites legítimos pueden estar comprometidos, lo que dificulta enormemente el evitar los códigos maliciosos. El equipo FortiGuard de Fortinet recomienda a los directores de TI que consulten con frecuencia su blog sobre amenazas (disponible via RSS) para estar al día de las nuevas amenazas. Las empresas deberían considerar seriamente el implantar una solución de seguridad por capas como la oferta de Gestión Unificada de Amenazas de Fortinet.