Para infectar los ordenadores mientras los usuarios navegan por
Internet, los ciberdelincuentes recurren a una gran variedad de trucos,
entre ellos infectar sitios legítimos, la suplantación (spoofing) en
los motores de búsqueda y la propagación de spam malicioso en sitios de
redes sociales.Infraestructura de los ciberdelincuentes
En el primer semestre de 2012, el 69% de todos los contenidos maliciosos se alojaron en Europa Occidental, EE.UU. y Canadá. En otras palabras, más de la mitad de los programas maliciosos que circulan en Internet se propagan desde servidores localizados en estas regiones.
Además de los servidores físicos, los ciberdelincuentes necesitan nombres de dominio para propagar sus programas maliciosos. Estas zonas representan el 44,5% de los ataques neutralizados que se lanzaron desde sitios maliciosos contra los usuarios de Norteamérica y Europa occidental, con España en la cuarta posición. Sin embargo, también existen muchas zonas de dominio nacionales desde los cuales los ciberdelincuentes propagan activamente sus programas maliciosos.
En el caso de los países analizados en Europa Occidental, normalmente los usuarios poseen ordenadores con una muy buena protección, lo que mantiene a raya a los ciberdelincuentes en sus intentos de ataque.
Este nivel de seguridad informática en los países occidentales obliga a los ciberdelincuentes a desarrollar nuevas tecnologías, creando programas maliciosos con una alta complejidad. Los usuarios de Norteamérica y Europa Occidental se han convertido en conejillos de indias con los que los ciberdelincuentes experimentan sus últimas creaciones: tecnologías diseñadas para infectar ordenadores ocultando un código malicioso en el sistema, y varios mecanismos para ganar dinero.
El principal objetivo de los ciberdelincuentes en esta región es el dinero y los troyanos son su herramienta favorita para robarlo. El uso extendido de la banca online hace que estos usuarios sean un blanco apetecible para los ciberdelincuentes, además de capturar las cuentas de PayPal y eBay: el 34% y el 9% respectivamente de todos los ataques se dirigieron a estos servicios de pago online.
En ambos casos las cuentas estaban vinculadas a tarjetas bancarias, lo que permitía robar los fondos de los usuarios. Además de la información de las cuentas, los phishers tratan de extraer también información personal, como los números de seguridad social, fechas de nacimiento y los códigos de seguridad cvv de las tarjetas de crédito.
Información personal
Otro objetivo importante es el robo de información personal. En los foros de hackers se venden bases de datos de diferentes tiendas y servicios. Con tanta información disponible, los precios son bajos, apenas unos céntimos (en caso de compras al por mayor) por la información de una sola persona. Sin embargo, la información sobre miles de usuarios diferentes de varios servicios suele terminar en las manos de hackers como resultado de vulnerabilidades o errores en la configuración de servidores y bases de datos.
Los ciberdelincuentes han comenzado a usar de forma activa programas troyanos chantajistas (Troyan-Ransom) que hasta ahora eran prácticamente desconocidos fuera de la ex Unión Soviética. Su principio operativo es sencillo: tras infectar un ordenador, se bloquea todo acceso al mismo mediante la modificación de la configuración del sistema o abriendo su propia ventana por encima de otras ventanas, y efectuando un chantaje.
Uno de los ataques que obtuvo más éxito fue en el que los hackers bloqueaban el ordenador y, supuestamente en nombre de la policía, solicitaban al usuario que pagara una multa por visitar sitios con contenidos de pornografía infantil o escenas de violencia contra niños.
Actualmente se conocen varias versiones de troyanos que usan los nombres y símbolos de la policía de diversos países: Alemania, Francia, Reino Unido, Suiza, Holanda, Finlandia y España.
