CRYPTEX - Seguridad de la Información

Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)

martes, 7 de agosto de 2012

Infografía del cibercrimen en los Juegos Olímpicos (TrendMicro)

Bajo el título “De Pekín a Londres", en esta infografía Trend Micro ilustra cómo desde 2008 a 2012, cómo los cibercriminales han estado utilizando los eventos deportivos más importantes de todo el mundo para atraer a los usuarios desprevenidos.

Siguiendo el símil con las Olimpiadas, entre los principales participantes se encuentran:

1.- Las páginas web de phishing
2.- El spam con links maliciosos
3.- Los correos electrónicos de phishing
4.- El spam con archivos adjuntos maliciosos
5.- Los antivirus falsos
6.- Las amenazas de las redes sociales

Por su parte, en la carrera de relevos se observa que los Sitios de Phishing en 2008 ocupaban la primera posición. Son páginas web falsas que suplantan a otras para robar los datos de las tarjetas de crédito de los usuarios que deseaban pagar para ver los juegos en directo.

En los Juegos Olímpicos de Invierno de 2010 celebrados en Vancouver (Canadá), destacaron los Sites Maliciosos. En 2010, los usuarios fueron dirigidos a sitios falsos que presuntamente alojaban vídeos del trágico accidente de Luge, que costó la vista al deportista Nodar Kumaristahvili.

En Londres 2012 es el Malware el que está ganando. A diferencia de las anteriores variantes de phishing, las nuevas versiones no sólo solicitan datos del usuario, sino que también contienen malware.

Por lo tanto, el pódium de los principales ganchos o cebos que utilizan técnicas de ingeniería social quedaría así:
Medalla de Oro - Información sobre los Juegos: noticias falsas, programación, vídeos, y puntuaciones

Medalla de Plata - Estafas relacionada con la lotería: notificaciones de premios por teléfono de concursos relacionados con las Olimpiadas.

Medalla de Bronce – Promociones y ofertas relacionadas con los juegos: ofertas de trabajo falsas y promociones de terceros relacionadas con las Olimpiadas.

Por su parte, el ranking en la modalidad de amenazas relacionadas con los Juegos Olímpicos sería el siguiente:
Medalla de Oro – Scams o estafas que solicitan directamente información de valor a los usuarios

Medalla de Plata – Descargadores de malware, que instalan a su vez otro malware que puede robar información

Medalla de Bronce – Gusanos: se extienden vía email, abren páginas maliciosas y descargan archivos maliciosos.

Más...

Fuente: www.diarioti.com

Publicado por Seguridad de la Información el 8/07/2012 11:42:00 a. m.

Enviar por correo electrónico Escribe un blog Compartir con Twitter Compartir con Facebook Compartir en Pinterest

Etiquetas: Noticias

No hay comentarios:

Publicar un comentario

Entrada más reciente Entrada antigua Inicio

Suscribirse a: Enviar comentarios (Atom)

Cryptex ?

Buscar en este Blog

RSS FEEDS - Bookmark:

Subscribe in a reader

Segui a Cryptex @Seguridad_info

Seguir este blog en tu correo - Ingrese su direccion:

Vista Previa del correo recibido con las novedades

Entradas populares

Revista CISO #4

Ya está disponible la edición de la Revista CISO! Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnol...
The Most Secure Linux Distros 2023 (Tested & Compared)

This is a list of extra-safe Linux distributions that guarantee your privacy and security both for your files and on the internet. Kali Linu...
Top 10 Best Linux Distro Operating Systems For Ethical Hacking & Penetration Testing – Septembe 2022

There are different OS for Hacking and Penetration Testing with Linux distro is dedicatedly developed for Security Researchers or Ethical Ha...
Revista de Ciberseguridad SIC #152

Ya se encuentra disponible para su acceso el numero 153 de la Revista de Ciberseguridad SIC #152 Contenido 6 Editorial 8 Doble Fondo...
Nueva version de guia NIST: Enterprise Patch Management Planning: Preventive Maintenance for Technology

El Instituto Nacional de Estándares y Tecnología ( NIST ) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision ...

LINKs

. Alcaldia de Bogota > Modelo de Auditoría de Seguridad CIBERNÉTICA
. Australian Government > Supporting guidelines to information security
. California State University California Maritime Academy - Information Security Program
. Callio > Security template examples
. CIS > Controles
. CIS > Security Configuration Benchmarks
. CISA.gov > Cyber Resource HUB
. CISA.gov > STOP. THINK. CONNECT. Toolkit
. ENISA > Network & Information Security
. FIRST > Best Practice Guide Library (BPGL)
. FIRST > Security Library
. gob.ar > Normativa Ciberseguridad
. gob.ar > Politicas de Seguridad - Min. Economia
. gob.pu > Manual de SGSI de Peru
. gob.uy > AGESIC Seguridad de la Información: marco normativo
. gob.uy > Marco de Ciberseguridad Uruguay
. Gov Co - CVS > Politicas y Normas de Seguridad
. gov.au > Australian Cyber Security Centre
. gov.cl > Min Salud de Chile> Politicas de Seguridad
. Hacking & Penetration Testing
. IASE - DISA
. INCIBE - ES > Guías y Estudios
. INTECO > Guías y Manuales
. NIST > Computer Security Division
. NNT > CIS BENCHMARKS
. NSA - Security Configuration Guides
. OAS.org > Legislación sobre Delito Cibernético
. Observatorio de Ciberseguridad LATAM y Caribe
. OWASP > API Security Top 10 2019
. OWASP > Top Ten 2017
. SANS > Information Security Policy Templates
. SANS/CWE > TOP 25 Most Dangerous Software Errors
. SecurityProcedure > IT Risk Assessment Report and Template Toolkit
. UNC > Politicas de Seguridad
. Universidad del País Vasco > Política de Seguridad de la Información
. Universidad Tecnológica Nacional (Arg) - Políticas de Seguridad de la Información
. University of Houston - Policies & Guidelines
. University of North Carolina - Information Security Standards Policy
. University of Notre Dame - Information Technology Policy Office
. UPV > Politicas de Seguridad
.ccn-cert.cni.es > Guías de seguridad

CERTs

ccn-cert.es
CERT.ar
CERT.uy
csirt.es
FIRST Teams
US-CERT > Security Publications

Buscar

Suscribirse a Cryptex

Entradas

Entradas

Comentarios

Comentarios

Tema Fantástico, S.A.. Imágenes del tema: TommyIX. Con la tecnología de Blogger.

Categories

Accesibilidad Alertas Análisis Proactivo Apps Auditoria Autenticación Base de Datos Bibliografia Biometría Buenas Practicas Calidad de Software Campañas Certificacion Check - online ciberpatrullaje Ciberseguridad CISO Cloud Computing Concientización Confidencialidad Control Parental Criptografía Cursos Cyberbullying Data Protection Day Deep Web Desarrollo Seguro Disponibilidad DRP Estandares Estudio Evento firma Electronica Forensics Glosario Hacking Herramientas Humor Hunting Infografias Informatica legal IoT ITIL Juego Links Malware Metricas Mobile Secure Motores de búsquedas Normas Noticias OSINT PCI DSS Penetration Test Phishing Privacidad Ranking Redes Sociales Revistas Riesgo Salud Sap SecDevOps Security Day Security Distros Seguridad Física Sistema Operativo SOC Soluciones Teletrabajo Tendencias Videos Virtualización Voto electrónico Vulnerabilidades Wireless

Directorios:

Geo Visitors Map

Blog Flux Directory

PuertoExperto.com

Geo Visitors Map

Blogarama - The Blog Directory

http://www.wikio.es

buscador de personas Website tools