Llegamos a ustedes gracias a:



Noticias

Cisco: Los ciberdelincuentes actúan como empresas

[23/07/2009] Según el último informe sobre seguridad en línea llevado a cabo por Cisco, los cibercriminales utilizan SaaS, motores de búsqueda y otras estrategias propias de las grandes empresas para perpetrar sus ataques, colaborando unos con otros para que sus actividades ilegales sean más lucrativas.

La última edición semestral del informe de seguridad en Red de Cisco destaca algunas de las estrategias y técnicas más habituales que los delincuentes informáticos aplican para abrir brechas de seguridad en las redes corporativas. En este sentido, se ha visto que los cibercriminales han empezado a colaborar entre ellos y se aprovechan de los temores e intereses de los individuos, haciendo cada vez mayor uso de las herramientas legales de Internet, como motores de búsqueda y el modelo de software como servicio (SaaS).
Dada la rapidez con la que estos criminales identifican la fragilidad de la Red y los consumidores, Cisco alerta que las empresas necesitan adoptar formas más avanzadas para luchar contra el cibercrimen y aumentar la vigilancia en todos los vectores de ataque. Ejecutivos de Cisco señalaron que para dotar de seguridad a Internet las medidas que se tomen tienen que estar en continua evolución, pues los criminales desarrollan formas cada vez más sofisticadas de violar las redes corporativas y obtener valiosos datos personales.
En lo que llevamos del 2009, los ataques más sofisticados han sido protagonizados por Conficker y epidemias como la Gripe A. El primero comenzó infectando los sistemas informáticos a finales del pasado año y, a fecha de junio del 2009, ya eran siete millones los sistemas informáticos que estaban bajo el control de Conficker. Respecto a la gripe A, tras el brote de la enfermedad en abril, los cibercriminales rápidamente llenaron la web con spam de anuncios sobre medicina preventiva y vínculos a farmacias falsas.
Aparte de estas amenazas específicas, entre los ataques más comunes producidos en lo que va de año destacan los botnets, cuyos propietarios están alquilando estas redes a otros criminales, ofreciendo recursos con el modelo SaaS para suministrar spam y malware; el spam, que sigue siendo un vehículo principal a la hora de expandir gusanos y malware, así como de saturar el tráfico de Internet; los gusanos, cuyos ataques están siendo facilitados por el auge de las redes sociales; la indexación de spam, a través de la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas realizadas, lo que se utiliza cada vez más entre los cibercriminales que tratan de disfrazar el malware como software legal; los fraudes de mensajes de texto, a través del envío de campañas cuyo objetivo son los dispositivos móviles de mano; y, por último, los insiders, o, lo que es lo mismo, las amenazas procedentes de personas que tienen acceso a información confidencial de una empresa.
Hilda Gómez, CSO España