Cada semana se registran más de dos ataques informáticos a objetivos selectivos con fines extorsionadores
MADRID, 24 Ene. (EUROPA PRESS) -
Uno de cada 304 correos electrónicos enviados en el mundo durante 2005 fueron ataques de 'phishing', más del triple que el promedio del año anterior, con un intento de estafa por cada 943 correos, según el informe sobre seguridad electrónica anual elaborado por IBM. Cada semana durante el año pasado se detectaron de dos a tres ataques masivos dirigidos a objetivos selectivos como empresas y organizaciones.
Según la conclusiones del estudio, recogidas por Europa Press, este tipo de ataques selectivos era prácticamente insignificante en 2004, y su propósito es extorsionar a organizaciones concretas con fines "financieros, competitivos o políticos", dirigidos tanto a departamentos gubernamentales, organizaciones militares y grandes organizaciones como empresas. Según IBM, los sectores más afectados son la industria aeroespacial, empresas petroleras, despachos de abogados, o relacionadas con los derechos humanos.
El 'phishing' es el nombre que recibe un intento de estafa electrónica cuya finalidad es conseguir los datos bancarios de un usuario. El procedimiento utilizado por los delincuentes es el envío masivo de correos electrónicos suplantando a una entidad financiera, por los que se requiere a los internautas que actualicen los datos de sus cuentes proporcionando su número secreto.
MAYOR SOFISTICACIÓN
En términos generales, sin embargo, el informe constata una reducción de ataques informáticos durante 2005, lo que coincide con el porcentaje de correos que circularon con virus, un 2,8 por ciento el año pasado frente al 6,4 por ciento del año anterior. Sin embargo, los expertos en seguridad informática alertaron de la mayor sofisticación de los ataques, basados en la coordinación de los 'hackers' para atacar individuos y organizaciones.
Por su parte, el malware que afecta a teléfonos móviles, PDAs y otros dispositivos wireless aumentó significativamente el año pasado, aunque todavía no se ha materializado en ataques masivos. IBM también apunta a los 'blogs' o diarios personales 'online' como un objetivo para los ataques a la información confidencial.
Para 2006, el estudio apunta a una disminución de los ataques globales y masivos, y un aumento de los ataques más pequeños y furtivos. Entre los nuevos objetivos, los expertos previenen a los trabajadores de grandes empresas, como puertas de entrada a sus archivos, "en lugar de perder tiempo franqueando los sistemas de seguridad", señala el informe. Entre los ataques más importantes de 2005, se dio un caso de 'spear phishing', en el que un trabajador era solicitado a dar información aparentemente desde los departamentos de tecnología y recursos humanos de su propia compañía.
Por último, IBM adelanta que entre las principales amenazas a la seguridad en Internet este año serán los 'botnets', códigos maliciosos que se envían a los usuarios a través de diferentes vías y se instalan en su sistema permitiendo que éste sea controlado sin el conocimiento del usuario. Los nuevos 'botnets', que presentan mayores facilidades para pasar inadvertidos, encontrarán en la mensajería instantánea y las redes 'peer-to-peer' sus principales canales de transmisión.
