Los ciberdelincuentes actúan como empresas para atentar en la Red
Según el último informe sobre seguridad on-line llevado a cabo por Cisco, los cibercriminales utilizan SaaS, motores de búsqueda y otras estrategias propias de las grandes empresas para perpetrar sus ataques, colaborando unos con otros para que sus actividades ilegales sean más lucrativas.
La última edición semestral del informe de seguridad en Red de Cisco destaca algunas de las estrategias y técnicas más habituales que los delincuentes informáticos aplican para abrir brechas de seguridad en las redes corporativas. En este sentido, se ha visto que los cibercriminales han empezado a colaborar entre ellos y se aprovechan de los temores e intereses de los individuos, haciendo cada vez mayor uso de las herramientas legales de Internet, como motores de búsqueda y el modelo de software como servicio (SaaS).
Dada la rapidez con la que estos criminales identifican la fragilidad de la Red y los consumidores, Cisco alerta que las empresas necesitan adoptar formas más avanzadas para luchar contra el cibercrimen y aumentar la vigilancia en todos los vectores de ataque. En este sentido, Pilar Santamaría, directora de desarrollo de negocio para seguridad de Cisco España, afirma que “para dotar de seguridad a Internet las medidas que se tomen tienen que estar en continua evolución, pues los criminales desarrollan formas cada vez más sofisticadas de violar las redes corporativas y obtener valiosos datos personales”. “Hay que tener en cuenta que estos ciberciminales, además de emplear sus conocimientos técnicos para pasar inadvertidos, están demostrando poseer una fuerte visión para los negocios”, añade.
En lo que llevamos de 2009, los ataques más sofisticados han sido protagonizados por Conficker y epidemias como la Gripe A. El primero comenzó infectando los sistemas informáticos a finales del pasado año y, a fecha de junio de 2009, ya eran siete millones los sistemas informáticos que estaban bajo el control de Conficker. Respecto a la gripe A, tras el brote de la enfermedad en abril, los cibercriminales rápidamente llenaron la Web con spam de anuncios sobre medicina preventiva y vínculos a farmacias falsas.
Aparte de estas amenazas específicas, entre los ataques más comunes producidos en lo que va de año destacan los botnets, cuyos propietarios están alquilando estas redes a otros criminales, ofreciendo recursos con el modelo SaaS para suministrar spam y malware; el spam, que sigue siendo un vehículo principal a la hora de expandir gusanos y malware, así como de saturar el tráfico de Internet; los gusanos, cuyos ataques están siendo facilitados por el auge de las redes sociales; la indexación de spam, a través de la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas realizadas, lo que se utiliza cada vez más entre los cibercriminales que tratan de disfrazar el malware como software legal; los fraudes de mensajes de texto, a través del envío de campañas cuyo objetivo son los dispositivos móviles de mano; y, por último, los insiders, o, lo que es lo mismo, las amenazas procedentes de personas que tienen acceso a información confidencial de una empresa.
