Los piratas informáticos siguen perfeccionando sus técnicas, para atacar a sus victimas. Valiéndose de un retardo en los sistemas de detección, aprovechan el factor tiempo, para no ser detectados anticipadamente.

Una de las modalidades que los cyberdelincuentes están utilizando, es la siguiente: Utilizan técnicas SEO para promover sitios a los primeros lugares de los buscadores -como por ejemplo, Google-, añadiéndoles documentos pdf inofensivos. Luego de un tiempo prudencial, los atacantes proceden a cambiar los documentos pdf, por archivos Flash, poseedores de código malicioso; el cual no es detectado como tal, gracias al caché de Google. Este tipo de ataque, se ha documentado extensamente en un artículo del blog de F-prot.

Otro tipo de ataque que se está viendo a menudo, es el siguiente: Los piratas informáticos envían un correo electrónico, en horas de la madrugada, que contiene enlaces a páginas web personales; éstas son mayoritariamente texto y parecen inofensivas, incluso al ser sólo texto, los análisis de los antivirus no encuentran problema alguno con los vínculos. Luego, en el transcurso de la mañana -cuando el usuario que recibe el mail, comienza a trabajar en su PC- cambian el destino del enlace, para de esta manera obtener, por parte del usuario, una descarga de código malicioso.

Podemos ver entonces, como estos piratas informáticos están utilizando el factor tiempo, para aprovecharse de la demora existente en los medios de detección de código malicioso, y lograr un ataque inteligentemente planificado. Es por esta razón, y visto que los sistemas de detección se hacen cada vez más veloces, que los piratas informáticos utilizan las horas de la madrugada; ya que a estas horas las defensas son más susceptibles, y tienen mayor probabilidad de éxito en sus ataques.

Comparte esta nota, y ayuda a difundirla