WASHINGTON.- El número de virus cibernéticos crece rápidamente y ahora en lugar de transmitirse por correo electrónico están ocultos en sitios web aparentemente seguros, dijo el martes la compañía de seguridad en internet Symantec Corp en un reporte.
Se ha registrado en internet un enorme incremento en la cantidad de virus y gusanos, también llamados "códigos maliciosos", y han trepado a 1,6 millones el año pasado contra los 624.267 identificados en el 2007, de acuerdo a Symantec.
"El 60 por ciento de todas la amenazas (por códigos maliciosos) en los últimos 20 años se produjeron sólo en los últimos 12 meses", dijo Vincent Weafer, vicepresidente de contenidos de seguridad y datos de inteligencia de Symantec, en una entrevista con Reuters.
Los atacantes se están alejando del uso de la técnica de envío de correo "spam" -conocida como "phishing"- para obtener información personal de los usuarios, y han pasado a dedicarse a corromper sitios web legítimos, por ejemplo de un negocio local, y usarlos para robar datos, indicó el reporte.
Los atacantes tienden a permanecer lejos de grandes sitios web corporativos manejados por compañías que repararían prontoel sitio, dedicándose en cambio a sitios más pequeños no manejados por profesionales, como el de recintos que ofrecen alojamiento y desayuno ("bed and breakfast").
El reporte de Symantec citó otros ejemplos de páginas de internet infectadas, como sitios de la ONU y del Gobierno británico.
"Los tipos malos están buscando sitios web legítimos y comprometiéndolos", explicó Weafer.
El objetivo de los virus es robar, y la diseminación de la banda ancha en distintos continentes hace más fácil que existan áreas sin control que alberguen sin proponérselo a los piratas informáticos.
"En el 2008, el 78 por ciento de las amenazas a la información confidencial exportó datos de los usuarios y 76 por ciento usó un componente de pulsación de teclas para robar información sobre cuentas bancarias online", indicó el reporte.
Una vez que se han robado los números de tarjetas de crédito, nombres de usuario y contraseñas, se los vende en el mercado negro.
"El artículo más popular para la venta en la economía subterránea en el 2008 fue la información de tarjetas de crédito, que representó el 32 por ciento del total", dijo el reporte. "El precio por cada tarjeta puede llegar a un mínimo de hasta 6 centavos cuando son compradas en un grupo", agregó.
Los datos de cuentas bancarias fueron el segundo artículo más vendido, con un 19 por ciento, y por cada paquete de datos de un cliente se pagó entre 10 y 1.000 dólares.
Los nombres de usuarios y contraseñas de cuentas de correo electrónico estuvieron en el tercer puesto con el 5 por ciento, y se los vendió por entre 10 centavos y 100 dólares.
"Si puedo controlar tu dominio (...) Puedo usarlo para conectarme y enviar ’spam’. Puedo usarlo para hacerme pasar por ti u otra persona", dijo Weafer.
"Existe la posibilidad de que la información que usas para ingresar a tu correo sea la misma que usas para ingresar a tu cuenta de banco", agregó.
Weafer dijo que los usuarios ya no pueden confiar exclusivamente en el software de protección de seguridad, e instó a la cooperación internacional para enfrentar al crimen organizado que opera en ambientes sin control.
"Mientras la banda ancha se extiende y vuelve más barata, eso mueve los virus", señaló el experto. "Hay desafíos genuinos", concluyó.
