Una de las conclusiones más importantes que Cisco ha extraído de su Informe Anual de Seguridad de Cisco correspondiente a 2010, es que se está produciendo un cambio en los ataques emprendidos por la ciberdelincuencia. Atacar PC basados en Windows ya no es el objetivo primordial, sino otros sistemas operativos y plataformas como smartphones, tablets y otros dispositivos móviles.
Este cambio de tendencia se ha visto reforzado por el crecimiento continuado de dispositivos y aplicaciones móviles; junto con un mayor esfuerzo por parte de los proveedores de plataformas y aplicaciones para entornos sobremesa, que han reforzado la seguridad de sus productos y han acelerado los procesos de aplicación de parches. No obstante, los motivos y técnicas empleadas por el malware siguen siendo las mismas: cobrar dinero o blanquearlo (money muling).
En el análisis de Cisco también se ha observado un descenso en el volumen de spam emitido, siendo por tanto 2010 el primer año en la historia de Internet en que esta disminución ocurre.
“En los últimos diez años, los cibercriminales se han centrado en explotar las vulnerabilidades de la plataforma Windows”,destaca Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco. “Sin embargo, el creciente número de usuarios de otros sistemas operativos ha contribuido a modificar el objetivo de los delitos informáticos. Así, los sistemas operativos emergentes, ignorados durante largo tiempo, se han convertido ahora en un foco atractivo para los ciberdelincuentes, quienes vislumbran también nuevas oportunidades de lucro en el crecimiento exponencial de las plataformas y dispositivos móviles”, añade.
Principales conclusiones:
• Spam. Por primera vez en la historia de Internet, el volumen de spam ha decrecido durante 2010. A pesar de esta buena noticia, el pasado año se produjo un repunte del spam en las economías desarrolladas que han apostado por extender sus conexiones de banda ancha, incluyendo Francia, Alemania y Reino Unido. Por contra, Brasil, China y Turquía -países pertenecientes al grupo de los mayores generadores de spam- han reducido significativamente este volumen con un descenso del 87% en el caso de Turquía.
• Money Muling. A medida que los cibercriminales aumentan sus ingresos procedentes del acceso a cuentas y activos financieros, crece la necesidad de contar con ‘generadores de efectivo’ o ‘money mules’, personas reclutadas con el fin de abrir cuentas bancarias ficticias o utilizar las suyas propias para ayudar a cobrar o ‘lavar’ el dinero obtenido mediante los delitos informáticos. Las operaciones de Money Muling son cada vez más elaboradas y de alcance internacional, convirtiéndose en una de las principales inversiones de los ciber-delincuentes durante 2011.
• Exceso de confianza. La mayoría de los ataques no se apoyan únicamente en la tecnología, sino que dependen también de la capacidad de los cibercriminales para ganarse la confianza de los usuarios. Cisco enumera siete debilidades humanas: atractivo sexual, codicia, vanidad, confianza, pereza, compasión y prisa.
• Índice Global Cisco ARMS. El Índice Global de Recursos del Mercado Controlados por el Enemigo (ARMS, Adversary Resource Market Share) fue diseñado por Cisco para monitorizar el número total de recursos comprometidos a escala mundial, además de proporcionar una imagen más fiel del porcentaje de éxitos obtenidos por los ciber-delitos sobre consumidores y empresas. Según los últimos datos de este índice, el número de recursos bajo el control de los ciber-delincuentes a finales de 2010 disminuyó casi medio punto frente al nivel registrado un año antes, cuando este ratio se situó en 7,2 puntos.
• Retorno de Inversión del Cibercrimen. La Matriz de Cisco que mide el Retorno de Inversión del Cibercrimen -Cisco CROI (Cybercrime Return on Investment)Matrix-, analiza los tipos de actividad en que los cibercriminales podrían centrar sus recursos para lucrarse durante 2011. A partir de los datos de 2010, esta matriz prevé que los troyanos diseñados para robar datos confidenciales -como el popular Zeus-, las vulnerabilidades web sencillas de desplegar y el money muling seguirán creciendo en importancia durante el presente año. Por contra, la actividad sobre redes sociales no acaparará una inversión significativa por parte de los cibercriminales en 2011, aunque esto no significa que estén disminuyendo, sino que simplemente constituyen una pequeña parte de un plan de mayores dimensiones.
