Cisco alerta del aumento de los ataques selectivos frente al spam masivo
Un estudio global de Cisco señala que, mientras que el volumen de spam masivo ha caído en picado, los ataques selectivos de phising se han triplicado, y las estafas personalizadas y los ataques maliciosos se han multiplicado por cuatro.
Con un objetivo más centrado en el robo de información financiera, datos confidenciales y valiosa propiedad intelectual, los cibercriminales han realizado un cambio fundamental en su estrategia y, en lugar de realizar ataques masivos de spam están apostando por amenazas personalizadas, que contienen malware dirigido a un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets.
Así lo indica un informe de seguridad de Cisco, del que se desprende que, en un año, el volumen de spam masivo ha caído en picado, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones, al tiempo que los beneficios obtenidos a través de estas prácticas también se han reducido más de un 50 por ciento. Por el contrario, se ha producido un importante incremento de los ataques selectivos. Concretamente, el phising selectivo (spearphishing) se ha triplicado, mientras las estafas y los ataques maliciosos se han multiplicado por cuatro, cuyo coste para las organizaciones asciende a 1.290 millones de dólares anuales.
La razón de este cambio de tendencia radica en que, aunque los ataques selectivos son más costosos de diseñar y su campo de acción es menor que el spam masivo, muchos de ellos persiguen el robo de datos financieros y pueden multiplicar por diez los beneficios frente las técnicas de spam masivo, lo que les confiere un mayor valor para los cibercriminales. “Pero, además, los ataques dirigidos son más difíciles de controlar y tienen el potencial de provocar un mayor daño”, señala Pilar Santamaría, directora de ciberseguridad para la Región Mediterránea de Cisco.
“Los ataques personalizados que se centran en obtener acceso a cuentas bancarias corporativas o valiosa propiedad intelectual están aumentando significativamente, ya que la mayor persecución y el endurecimiento de las leyes han logrado que los ataques masivos de spam pierdan atractivo para los cibercriminales, quienes invierten más tiempo y esfuerzos en distintos tipos de spearphishing y ataques dirigidos”, concluye Santamaría.
Noticias relacionadas:
- Aumenta el malware, pero desciende el spam, según McAfee
- En 2010 se generó menos spam pero más peligroso
- Cinco predicciones sobre seguridad en Internet para 2011
- El phishing parece ahora un correo interno de las empresas
