ataques en la red
los cibercriminales descartan el spam
El spam masivo o envío indiscriminado de publicidad y software maligno ha dejado de ser la estrategia favorita de los cibercriminales que ahora encuentran una mayor rentabilidad en la selección de sus víctimas, según un informe del fabricante de redes informáticas Cisco publicado esta semana. Se ha producido una transición en las estrategias de ataque de los ciberdelincuentes, y, en los últimos meses, se ha registrado un cambio de tendencia hacia el diseño de amenazas altamente personalizadas, que contienen un malware o software maligno para obtener datos confidenciales, información valiosa relativa a propiedad intelectual o de índole financiera.
De este modo, los beneficios obtenidos por este tipo de delincuentes a través de los ataques masivos de spam se han reducido casi a la mitad en el último año al pasar de los 1.100 millones de dólares (7.680 millones de euros) de junio de 2010 a los 500 millones de dólares (349 millones de euros) de junio de este año. Si los beneficios procedentes del spam han caído en picado, también lo ha hecho el volumen de este tipo de mensajes que se ha reducido desde los 300.000 millones de mensajes registrados diariamente en junio del 2010 a los 40.000 millones que se registran un año después.
Por el contrario, los ataques de phising selectivo (hacerse pasar por ejemplo por una entidad bancaria que es en la que el usuario realiza sus operaciones) se han triplicado y las estafas y ataques maliciosos se han multiplicado por cuatro. Conseguir personalizar los ataques para hacerlos más efectivos no es gratis y, según Cisco, este tipo de organizaciones invierten en ello un total de 1.290 millones de dólares anuales (unos 900 millones de euros). Según la directora de Ciberseguridad para la Región Mediterránea de Cisco, Pilar Santamaría, «los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada».