Cisco alerta de la proliferación de los ciberataques en 2009
Los ciberataques en Internet son cada vez más sofisticados y especializados y, a través de ellos, los atacantes buscan sacar provecho mediante el robo de datos de negocios, empleados y consumidores. Se trata de una tendencia que continuará en 2009, año en el que se espera que estas amenazas sigan creciendo en número y sofisticación. Ésta es al menos una de las conclusiones que se extraen de un estudio realizado por Cisco en el que analiza las amenazas en la seguridad que más han crecido este año y lo que nos depara el que viene.
La firma ha presentado su Informe Anual de Seguridad, en el que ha constatado que las vulnerabilidades en los sistemas de TI han continuado creciendo a lo largo de este 2008, concretamente un 11,5 por ciento respecto al año anterior. Las amenazas en los sistemas de virtualización han sido unas de las que más han aumentado a lo largo de este 2008, concretamente de 35 a 103, siendo, además, ataques cada vez más específicos.
Asimismo, los investigadores que han llevado a cabo este estudio han detectado un crecimiento de un 90 por ciento en los ataques originados desde dominios legales, siendo prácticamente el doble de lo que lo fueron en 2007. Sin embargo, uno de los aspectos menos negativos que se desprende de esta investigación apunta que el volumen de malware que durante tanto tiempo se ha propagado con éxito a través de archivos adjuntos en mensajes de correo electrónico, ahora parece que comienza a declinar.
Cabe señalar que éste es el cuarto estudio que Cisco lanza este año en materia de seguridad. Los tres anteriores, llevados a cabo por una firma de investigación externa a petición de Cisco, hicieron referencia a ataques internos, pérdida de datos y políticas de seguridad. De acuerdo con la compañía, los mensajes de correo spam se contabilizan en 200.000 millones de mensajes diarios, lo que supone aproximadamente el 90 por ciento de los mensajes de correo electrónico que se intercambian a nivel mundial. Asimismo, según dicho estudio, los Estados Unidos son el principal suministrador con un 17,2 por ciento, seguido de Turquía, con un 9,2 por ciento; Rusia, con un 8 por ciento y, a mayor distancia, Canadá, Brasil, India, Polonia, Corea del Sur, Alemania y Reino Unido con porcentajes que van desde el 4,7 del primero al 2,9 por ciento de este último país.
No obstante, uno de los puntos en los que pone mayor énfasis este estudio es en el crecimiento de los atacantes on-line que utilizan cuentas auténticas de correo electrónico con proveedores de correo web para enviar spam, lo que dificulta su detección y bloqueo. Es por ello que desde Cisco estiman que el spam que se ha generado a lo largo de este año resultante la piratería en la reputación de los correos electrónicos en los tres principales proveedores de correo vía web supone menos del 1 por ciento de todo el spam que se ha generado a nivel mundial pero representa el 7,6 por ciento del tráfico de los proveedores de tráfico para los correos.
Junto a todo ello, el uso de la ingeniería social ha abierto una brecha para que proliferen y se expandan más las vulnerabilidades, algo que desde Cisco confían en que continúe creciendo a lo largo de 2009, tanto en cantidad como en sofisticación.
