Los cibercriminales están llevando a cabo un cambio en su estrategia. Abandonan los tradicionales ataques masivos de spam en favor de otros personalizados con el objetivo más centrado en el robo de información financiera a las organizaciones.
Es lo que dice el nuevo informe de seguridad de Cisco elaborado por la división Security Intelligence Operations (SIO), que destaca cómo diseñan amenazas selectivas que contienen malware dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales y valiosa propiedad intelectual.
Las claves del informe revelan que los beneficios obtenidos por ataques de spam se han reducido un 50% entre junio de 2010 y junio de 2011, desde los 1.100 a los 500 millones de dólares. Se han pasado de 300.000 millones de mensajes diarios a 40.000 millones.
Asimismo, el phising selectivo se ha triplicado, mientras que las estafas y los ataques maliciosos se han multiplicado por cuatro. El coste total que los ataques personalizados se sitúa en 1.290 millones de dólares anuales.
Según Pilar Santamaría, directora de ciberseguridad para la región mediterránea de Cisco, “como sucede en el siempre complejo y cambiante entorno del crimen online, los ataques se basan en engañar a las personas. Los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada.”
Esos ataques se enfocan en un usuario o un grupo de ellos bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets(robots informáticos). Estos canales de distribución se apoyan en malware o APT (Advanced Persistent Threats, Amenazas Persistentes Avanzadas) para recopilar la información deseada durante un período de tiempo. Un ejemplo es el gusano Stuxnet, que afecta a los sistemas informáticos industriales e incluso poner en peligro equipos no conectados a redes.
El estudio global de Cisco recoge la perspectiva de 361 responsables de TI de 50 países y ha sido elaborado por la división Cisco Security Intelligence Operations, que proporciona análisis sobre amenazas en tiempo real para ayudar a las compañías a estar al día sobre las últimos ciberataques.