El coste del malware personalizado ronda los 1.300 millones de dólares anuales para las organizaciones, según un nuevo informe de CiscoMadrid, 6 de julio de 2011. – Los cibercriminales han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con un objetivo más centrado en el robo de información financiera a las organizaciones. Así se desprende de un nuevo informe de seguridad de Cisco elaborado por la división Security Intelligence Operations (SIO), que destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales y valiosa propiedad intelectual. Principales claves del informe
Según indica Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, “como sucede en el siempre complejo y cambiante entorno del crimen on line, el éxito de los ataques depende de los fallos técnicos de seguridad y de la capacidad para engañar a las personas. Pero además, los ataques dirigidos son más difíciles de controlar y tienen el potencial de provocar un mayor daño” Estos ataques selectivos se enfocan en un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets (robots informáticos). Típicamente, estos canales de distribución se apoyan en malware o APTs (Advanced Persistent Threats, Amenazas Persistentes Avanzadas) para recopilar la información deseada durante un período de tiempo. Un ejemplo de ataque dirigido es el conocido gusano Stuxnet, que podía afectar severamente los sistemas informáticos industriales e incluso poner en peligro equipos no conectados a redes. Por su parte, el phising selectivo -más costoso de diseñar y con un campo de acción menor que el spam masivo- supone un serio problema para las empresas en la actualidad. Muchos de estos ataques persiguen el robo de datos financieros y pueden multiplicar por diez los beneficios frente las técnicas de phising masivo, lo que les confiere un mayor valor para los cibercriminales. “Los ataques personalizados que se centran en obtener acceso a cuentas bancarias corporativas o valiosa propiedad intelectual están aumentando significativamente, ya que la mayor persecución y el endurecimiento de las leyes han logrado que los ataques masivos de spam pierdan atractivo para los cibercriminales, quienes invierten más tiempo y esfuerzos en distintos tipos de spearphishing y ataques dirigidos”. El estudio global de Cisco está basado en la perspectiva de 361 responsables de TI de 50 países y ha sido elaborado por la división Cisco Security Intelligence Operations, que proporciona análisis sobre amenazas en tiempo real para ayudar a las compañías a estar al día sobre las últimos ciber-ataques. Al apoyarse en la base de datos SensorBase -que recopila información procedente de casi un millón de fuentes desplegadas por Cisco como soluciones web, e-mail, cortafuegos y sistemas de Prevención de Intrusiones (IPS)- Cisco SIO constituye el mayor ecosistema de seguridad del mundo basado en Cloud. Obtenga una copia completa del informe . Acerca de Cisco Más noticias sobre Cisco: Si desea tener acceso a las notas de prensa de Cisco en español, visite http://www.cisco.es/prensa. Más información en http://newsroom.cisco.com. Cisco Systems International BV, filial de Cisco Systems, provee de todos los equipos de Cisco en Europa. Twitter Para obtener más información: Alba Roig (Oficina Barcelona) Cisco España |
|
