MADRID, 20 Abr. (Portaltic/EP) -
Dado el potencial beneficio económico derivado de comprometer los derechos de propiedad intelectual corporativa, los cibercriminales han vuelto sus miradas hacia las empresas. El Informe sobre Amenazas a la Seguridad en Internet Volumen XV ha revelado que los atacantes han aprovechado la abundante información personal encontrada en redes sociales para sintetizar ataques basados en ingeniería social dentro de sus compañías objetivo.
Hydraq consiguió una gran notoriedad en 2010, pero es el último de una larga serie que incluyó a Shadow Network en 2009 y Ghostnet en 2008.
"Los criminales han evolucionado desde estafas simples a campañas de espionaje altamente sofisticadas dirigidas a grandes empresas y entidades gubernamentales", explicó el vicepresidente senior de Security Technology and Response en Symantec, Stephen Trilling.
Los kits de herramientas para ciberataques han hecho descender el nivel de conocimiento necesario para los cibercriminales, haciendo más fácil para los novatos comprometer equipos y robar información, según la empresa de seguridad.
Uno de estos kits llamados Zeus, que puede ser adquirido por menos de 700 dólares, automatiza los procesos de crear malware a medida capaz de robar información personal. Usando kits como Zeus, los atacantes pueden crear literalmente millones de nuevas variantes de código malicioso en un esfuerzo por evadir la detección por parte del software de seguridad.
AMENAZA A ESCALA GLOBAL
"La escala de estos ataques y el hecho de que se originen en todo el mundo, convierte esto en un problema realmente supranacional que requiere la colaboración tanto del sector privado como de los gobiernos del mundo", añadió Trilling.
La actividad maliciosa echa raíces en países emergentes. El informe muestra señas de que la actividad maliciosa está arraigando en países con una infraestructura de banda ancha emergente, como Brasil, Polonia, Vietnam y Rusia.
En 2009 estos países pasaron a estar muy altos en los rankings como fuente y objetivo de actividad maliciosa por parte de los cibercriminales. Las conclusiones del informe sugirieron que las medidas tomadas en los países desarrollados han hecho que los cibercriminales se lleven sus actividades a otras zonas, donde es más complicado que les persigan.
Los ataques actuales aprovechan técnicas de ingeniería social para atraer a posibles usuarios a sitios web maliciosos. Después estos sitios atacan los navegadores o los plugins de las víctimas que usan habitualmente para ver vídeo o archivos.
En particular, en 2009 se observó un aumento dramático del número de ataques basados en Web dirigidos a visores PDF, que supusieron el 49 por ciento de los ataques web observados. Esto supone un incremento del 11 por ciento sobre 2008.
ESPAÑA SE MANTIENE EN EL TOP 10
En el ranking a nivel mundial de actividad maliciosa registrada por cada país durante 2009, España está en la 10ª posición frente a la 6ª que obtuvo en el ISTR anterior, con el 3% de la actividad generada en todo el mundo.
En la actividad de phising, España pasó al tercer lugar en 2009 de países que albergan direcciones URL para phising, por debajo de EEUU y Corea del Sur. Esto supone un aumento de dos puntos porcentuales con respecto a 2008, año en el que ocupó la 13ª posición. Symantec también registra que este aumento del 2% representa un incremento de cuatro veces el número de elementos de phising procedentes de España en 2009.
Esto no es extraño si se considera que, según recientes informes, se ha multiplicado el número de suscripciones de banda ancha hasta ocupar el quinto puesto mundial en esta materia. España también ocupa el puesto 14º de los países de origen de spam en 2009.
Con estos datos, es probable que un porcentaje mayor de ordenadores conectados a la banda ancha en España sean susceptibles de transacciones y puedan servir como huéspedes para phishing y servidores de las direcciones URL de spam.
