Cisco alerta de ciberataques cada vez más complejos
En las conclusiones sobre su estudio anual de seguridad, Cisco destaca que los ataques en Internet son cada vez más especializados, debido a que los delincuentes en busca de beneficios afilan sus métodos para robar información de empresas, tiendas, empleados y consumidores. Junto a ello, cada día se generan 200 millones de correos basura, lo que representa el 90 por ciento del correo mundial.
Como tendencias principales, el estudio señala que el número total de vulnerabilidades detectadas creció un 11,5 por ciento con respecto al año 2007, y que las vulnerabilidades en la tecnología de virtualización prácticamente se triplicaron desde 35 hasta 103 entre un año y otro. Estos ataques son cada vez más combinados, cruzados y con destinos más específicos. Así, por ejemplo, los investigadores de Cisco observaron un crecimiento del 90 por ciento en las amenazas originadas en dominios legales, cerca del doble que en 2007. Por otra parte, el volumen de malware propagado con éxito a través de adjuntos de correo electrónico se está reduciendo. Concretamente, en los dos últimos años el número de ataques basados en documentos adjuntos descendió un 50 por ciento con respecto a los años 2005 y 2006.
“Todos los años observamos cómo las amenazas evolucionan, debido a que los delincuentes descubren nuevas formas de acceder a la información. Las tendencias de este año subrayan hasta qué punto es importante analizar y aumentar la inversión en tecnologías de seguridad”, afirma Pilar Santamaría, directora de desarrollo de negocio de Seguridad en Cisco España. “Las empresas pueden rebajar los riesgos de pérdida de datos mejorando los controles de acceso y previniendo de forma activa vulnerabilidades potenciales, a fin de eliminar la capacidad de los criminales para aprovechar los agujeros por falta de previsión”.
En cuanto a amenazas específicas, según Cisco, el correo spam alcanzó los 200.000 millones de mensajes diarios, aproximadamente el 90 por ciento de todo el correo, siendo Estados Unidos el principal emisor, con el 17,2 por ciento de mensajes procedentes de ese país, seguido de Turquía, Rusia, Canadá, Brasil o India. Cisco estima que en 2008 el spam resultado del secuestro de la reputación del correo electrónico de los tres principales proveedores de correo web supuso cerca del 1 por ciento de todo el spam del mundo, pero que alcanzó el 7,6 por ciento del tráfico de correo de esos proveedores. Respecto al phishing, aunque las estafas dirigidas a objetivos muy específicos representan el uno por ciento de todos los ataques de phishing, se espera que este problema llegue a ser más importante, a medida que los delincuentes personalizan el spam y hacen que los mensajes tengan un aspecto más creíble.
Los botnets también se han convertido en un elemento común de la actividad delictiva en Internet. Este año, numerosos sitios web legales fueron infectados por IFrames, código malicioso inyectado por botnets que redirigen a los visitantes a sitios de descarga de malware. Junto a este tipo de malware, sigue creciendo el uso de ingeniería social que incita a las víctimas a hacer clic en enlaces o facilitar información telefónicamente. Cisco espera que en 2009 las técnicas de ingeniería social aumenten en cantidad, vectores y complejidad.
Por último, la compañía señala que durante 2009, los diversos dispositivos personales, la virtualización, el cloud computing y tecnologías similares para mejorar la productividad continuarán y supondrán un desafío para el personal de seguridad. La capacidad de la red crece velozmente y el número de dispositivos y aplicaciones en uso hacen que la red sea cada más susceptible a las nuevas amenazas si no se planifica una estrategia de seguridad adecuada.
