Los cibercriminales centran sus ataques en plataformas móviles y sistemas distintos a Windows
Madrid, 20 de enero de 2011. – La ciber-delincuencia vive un momento de cambio, marcado principalmente por un giro sustancial en el objetivo de los ataques; estos se centran cada vez menos en PCs basados en Windows para enfocarse en otros sistemas operativos y plataformas, incluyendo smart phones, tablets y dispositivos móviles en general.
Así se desprende del Informe Anual de Seguridad de Cisco correspondiente a 2010, que desvela también cómo el pasado año fue el primero en la historia de Internet en que el volumen de spam se ha reducido, mientras los cibercriminales invierten el grueso de sus recursos en técnicas para cobrar dinero o ‘lavarlo’ ilegalmente (money muling) y los usuarios continúan siendo víctimas de múltiples estafas que aprovechan su exceso de confianza.
La última década se ha caracterizado por la explotación de vulnerabilidades en sistemas operativos para PC. Como respuesta, los proveedores de plataformas y aplicaciones para entornos sobremesa han reforzado la seguridad de sus productos y han acelerado los procesos de aplicación de parches, dificultando así la efectividad del malware dirigido a plataformas Windows y provocando un giro en el foco de los ataques con ánimo de lucro.
En este sentido y como indica el informe de Cisco, la plataforma Apple -incluyendo iPhones, iPads y el servicio iTunes- ha sufrido un incremento en sus vulnerabilidades durante 2010, tendencia reforzada por el crecimiento exponencial de dispositivos y aplicaciones móviles; en concreto, las aplicaciones diseñadas por terceros fabricantes se están convirtiendo en un serio foco de amenazas.
Igualmente, el Informe Anual de Seguridad de Cisco desvela los ganadores de la edición 2010 de Cisco® Cybercrime Showcase, además de evaluar el impacto de las redes sociales, el cloud computing, el spam y otras actividades globales relacionadas con el cibercrimen sobre la seguridad de red.
Principales claves del estudio
Spam. Por primera vez en la historia de Internet, el volumen de spam ha decrecido durante 2010. A pesar de esta buena noticia, el pasado año se produjo un repunte del spam en las economías desarrolladas que han apostado por extender sus conexiones de banda ancha, incluyendo Francia, Alemania y Reino Unido. En este último país, por ejemplo, el volumen de spam se incrementó casi un 99 por ciento. Por contra, Brasil, China y Turquía -países pertenecientes al grupo de los mayores generadores de spam- han reducido significativamente este volumen durante 2010, alcanzando un descenso del 87 por ciento en el caso de Turquía. Esta tendencia se debe en parte a la desmantelación de botnets -redes de ordenadores zombi como Waledac o Pushdo/Cutwail- resultado del esfuerzo de investigadores como Thorsten Holz (ver los premios Cisco Cybercrime Showcase) y de los proveedores de servicios de Internet (ISPs) por reducir el número de e-mails maliciosos. Tampoco hay que olvidar la actuación de las autoridades, que están reconociendo la seriedad del problema del spam y enfrentándose con mayor fuerza a dicha amenaza.Money Muling. A medida que los cibercriminales aumentan sus ingresos procedentes del acceso a cuentas y activos financieros, crece la necesidad de contar con ‘generadores de efectivo’ o ‘money mules’, personas reclutadas con el fin de abrir cuentas bancarias ficticias o utilizar las suyas propias para ayudar a cobrar o ‘lavar’ el dinero obtenido mediante los delitos informáticos. Las operaciones de Money Muling son cada vez más elaboradas y de alcance internacional, convirtiéndose en una de las principales inversiones de los ciber-delincuentes durante 2011.Exceso de confianza. La mayoría de los ataques no se apoyan únicamente en la tecnología, sino que dependen también de la capacidad de los cibercriminales para ganarse la confianza de los usuarios. El Informe Anual de Seguridad de Cisco enumera siete ‘debilidades humanas’ que los cibercriminales explotan por medio de redes sociales a través de correos electrónicos, chats o llamadas telefónicas. Estas siete ‘debilidades’ son: atractivo sexual, codicia, vanidad, confianza, pereza, compasión y prisa.Índice Global Cisco ARMS. El Índice Global de Recursos del Mercado Controlados por el Enemigo (ARMS, Adversary Resource Market Share) fue diseñado por Cisco para monitorizar el número total de recursos comprometidos a escala mundial, además de proporcionar una imagen más fiel del porcentaje de éxitos obtenidos por los ciber-delitos sobre consumidores y empresas. Según los últimos datos de este índice, el número de recursos bajo el control de los ciber-delincuentes a finales de 2010 disminuyó casi medio punto frente al nivel registrado un año antes, cuando este ratio se situó en 7,2 puntos según el Informe Anual de Seguridad de Cisco correspondiente a 2009.Segunda edición Cisco Cybercrime Showcase. La segunda edición anual de Cisco Cybercrime Showcase, que reconoce los ‘avances’ más significativos del año en cuanto a ciber-delincuencia, cierra 2010 con dos premios: uno ‘bueno’, que galardona las destacadas contribuciones de un profesional de la seguridad en su lucha contra el cibercrimen (para Thorsten Holz, de la Universidad alemana de Ruhr en Bochum) y otro ‘malo’, que sitúa al gusano Stuxnet como el malware más peligroso.Retorno de Inversión del Cibercrimen. La Matriz de Cisco que mide el Retorno de Inversión del Cibercrimen -Cisco CROI (Cybercrime Return on Investment) Matrix-, presentada por primera vez en el Informe Anual de Seguridad de Cisco 2009, analiza los tipos de actividad en que los cibercriminales podrían centrar sus recursos para lucrarse durante 2011. A partir de los datos de 2010, esta matriz prevé que los troyanos diseñados para robar datos confidenciales -como el popular Zeus-, las vulnerabilidades web sencillas de desplegar y el money muling seguirán creciendo en importancia durante el presente año. Estas actividades incluyen el malware móvil, con Zeus como amenaza que ya está siendo adaptada para plataformas móviles en la forma de SymbOS/Zitmo.Altr (‘Zitmo’ significa ‘Zeus in the Mobile’). Por contra, la actividad sobre redes sociales no acaparará una inversión significativa por parte de los cibercriminales en 2011, a pesar de figurar como categoría potencial en el informe de 2009. Esto no significa que los ciber-ataques a las redes sociales estén disminuyendo, sino que simplemente constituyen una pequeña parte de un plan de mayores dimensiones.“En los últimos diez años, los cibercriminales se han centrado en explotar las vulnerabilidades de la plataforma Windows”, destaca Pilar Santamaría, directora de ciberseguridad para la Región Mediterránea de Cisco. “Sin embargo, el creciente número de usuarios de otros sistemas operativos, ha contribuido a modificar el objetivo de los delitos informáticos”.
De esta forma, “los sistemas operativos Apple iOS y Mac OS, así como Google Android, ignorados durante largo tiempo, se han convertido ahora en un foco atractivo para los ciber-delincuentes, quienes vislumbran también nuevas oportunidades de lucro en el crecimiento exponencial de los dispositivos móviles”.
No hay comentarios:
Publicar un comentario