Los cibercriminales priorizan los ataques selectivos frente al spam masivo

El coste del malware personalizado ronda los 1.300 millones de dólares anuales para las organizaciones, según un nuevo informe de Cisco


Madrid, 6 de julio de 2011. – Los cibercriminales han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con un objetivo más centrado en el robo de información financiera a las organizaciones.

Así se desprende de un nuevo informe de seguridad de Cisco elaborado por la división Security Intelligence Operations (SIO), que destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales y valiosa propiedad intelectual.

Principales claves del informe

  • Los beneficios obtenidos a través de los ataques masivos de spam se han reducido más de un 50 por ciento entre junio de 2010 y junio de 2011, desde los 1.100 hasta los 500 millones de dólares.
  • Entre junio de 2010 y junio de 2011, el volumen de spam masivo ha caído en picado, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones.
  • Hay un importante incremento del phising selectivo (spearphishing), de las estafas personalizadas y de los ataques maliciosos.
  • Los ataques de phising selectivo se han triplicado, mientras las estafas y los ataques maliciosos se han multiplicado por cuatro.
  • El coste total que los ataques personalizados suponen para las organizaciones asciende a 1.290 millones de dólares anuales.

Según indica Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, “como sucede en el siempre complejo y cambiante entorno del crimen on line, el éxito de los ataques depende de los fallos técnicos de seguridad y de la capacidad para engañar a las personas. Pero además, los ataques dirigidos son más difíciles de controlar y tienen el potencial de provocar un mayor daño”

Estos ataques selectivos se enfocan en un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets (robots informáticos).

Típicamente, estos canales de distribución se apoyan en malware o APTs (Advanced Persistent Threats, Amenazas Persistentes Avanzadas) para recopilar la información deseada durante un período de tiempo. Un ejemplo de ataque dirigido es el conocido gusano Stuxnet, que podía afectar severamente los sistemas informáticos industriales e incluso poner en peligro equipos no conectados a redes.

Por su parte, el phising selectivo -más costoso de diseñar y con un campo de acción menor que el spam masivo- supone un serio problema para las empresas en la actualidad. Muchos de estos ataques persiguen el robo de datos financieros y pueden multiplicar por diez los beneficios frente las técnicas de phising masivo, lo que les confiere un mayor valor para los cibercriminales.

“Los ataques personalizados que se centran en obtener acceso a cuentas bancarias corporativas o valiosa propiedad intelectual están aumentando significativamente, ya que  la mayor persecución y el endurecimiento de las leyes han logrado que los ataques masivos de spam pierdan atractivo para los cibercriminales, quienes invierten más tiempo y esfuerzos en distintos tipos de spearphishing y ataques dirigidos”.

El estudio global de Cisco está basado en la perspectiva de 361 responsables de TI de 50 países y ha sido elaborado por la división Cisco Security Intelligence Operations, que proporciona análisis sobre amenazas en tiempo real para ayudar a las compañías a estar al día sobre las últimos ciber-ataques.

Al apoyarse en la base de datos SensorBase -que recopila información procedente de casi un millón de fuentes desplegadas por Cisco como soluciones web, e-mail, cortafuegos y sistemas de Prevención de Intrusiones (IPS)- Cisco SIO constituye el mayor ecosistema de seguridad del mundo basado en Cloud.

Obtenga una copia completa del informe .

Acerca de Cisco
Cisco (NASDAQ:CSCO) es el líder mundial de redes para Internet que transforma el modo en el que las personas se conectan, comunican y colaboran. Más información sobre Cisco en http://www.cisco.com o http://www.cisco.es

Más noticias sobre Cisco: Si desea tener acceso a las notas de prensa de Cisco en español, visite http://www.cisco.es/prensa. Más información en http://newsroom.cisco.com. Cisco Systems International BV, filial de Cisco Systems, provee de todos los equipos de Cisco en Europa.

Twitter
Siga a Cisco España en Twitter:
http://twitter.com/cisco_spain

Para obtener más información:
LEWIS PR
Marisa Orellana/Juan Pablo Ramírez/Ana Jacoste
Tel: 91 770 15 16
E-mail: marisao@lewispr.com / juan.pablo@lewispr.com / Ana.Jacoste@lewispr.com

Alba Roig (Oficina Barcelona)
Tel: 902 00 27 12
E-mail: albar@lewispr.com

Cisco España
Gemma Sahagún, Directora de Comunicación
gsahagun@cisco.com



Permítanos ayudarle