La ciberdelincuencia se profesionaliza en busca de ganancias económicas

Los hackers adoptan nuevas estrategias empresariales para realizar con éxito sus actividades maliciosas

El último informe de Symantec sobre amenazas a la seguridad en la Red (ISTR), desarrollado entre el 1 de enero y el 30 de junio de 2007, en base a los datos recopilados por 40.000 sensores de Symantec que monitorizan la actividad de la Red en más de 180 países, revela que paulatinamente los ciberdelincuentes se están profesionalizando más. Especialmente en el desarrollo, distribución y empleo de códigos y servicios maliciosos. Para Luis Frutos, director de marketing de Symantec, no se trata únicamente de la generalización de este tipo de prácticas delictivas, sino también de “la convergencia de diferentes métodos de ataques, ya que los atacantes combinan códigos maliciosos, phising, spam, explotación de vulnerabilidades y otros ataques”. Si bien los delincuentes que actúan en la Red continúan centrándose en realizar acciones para obtener ganancias económicas, ahora utilizan unos métodos de ataque, herramientas y estrategias más profesionales para llevar a cabo sus actividades maliciosas. Al respecto, Fuertes reconoce que “los delitos en la Red se están convirtiendo en auténticas profesiones, empleando para ello prácticas de tipo empresarial para lograr con éxito sus objetivos.”

Tendencias en el ataque y el fraude
Entre las conclusiones del estudio, destaca que España sea el segundo país con más equipos infectados por bots en la región EMEA, exactamente un 15% durante el primer semestre del año, siendo Madrid la ciudad con mayor cantidad de ordenadores atacados.
“Podemos apreciar que ha crecido el volumen de actividad maliciosa en los últimos meses en España”, reconoce Frutos ante la tendencia evidenciada.
Por otro lado, durante el primer semestre de 2007, se conocieron 237 vulnerabilidades que afectaban a plug-ins del navegador, lo que supone un importante aumento, frente a las 74 registradas en la segunda mitad de 2006, y 34 en el primer semestre de 2006.
En cuanto al spam, representó el 61% de todo el tráfico de correo electrónico monitorizado, lo que supone un ligero aumento frente a lo registrado el último semestre de 2006, cuando el 59% de los correos electrónicos fue clasificado como spam. España, al igual que Francia, ha experimentado un descenso muy significativo en sus niveles de spam, frente a lo registrado durante los seis meses anteriores. En este período, en España los zombies de spam descendieron también en gran medida, algo que potencialmente contribuyó al descenso de dichos ratios.
Asimismo, la pérdida o robo de equipos o de otro medio para almacenamiento de datos representó un 46% de todas las fugas de datos que pueden generar suplantaciones de identidad. El estudio demuestra que el 58% de las empresas espera una seria pérdida de datos, al menos una vez cada cinco años.
En cuanto a los códigos maliciosos que intentan apoderarse de información de cuentas de juegos en la Red, el ISTR revela que representaron el 5% de las principales 50 muestras de códigos maliciosos con capacidad para producir una infección potencial. De hecho, los juegos en la Red se han convertido en una de las actividades más populares y proporciona una oportunidad potencial para que los atacantes obtengan pingües beneficios económicos.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break