Aumentan los ataques de banking y redes sociales, según Cisco

El phishing, el malware basado en mensajería instantánea y los ataques DDoS tienen en común, según Cisco, que todos tienden a ser sustituidos por formas más astutas del cibercrimen.

Según el estudio anual de seguridad elaborado por Cisco correspondiente a 2009, los cibercriminales utilizan tácticas cada vez más inteligentes. “La explotación de los sitios de medios sociales y los troyanos que roban datos son tendencias realmente en ascenso entre los cibercriminales”, ha asegurado Patrick Peterson, investigador de Cisco.
Peterson se refiere a ataques como el gusano Koobface, que se difunde vía Facebook y Twitter. Koobface pide a sus víctimas que vean un falso vídeo en YouTube, el cual finalmente conduce a una descarga maliciosa. Cisco estima que este gusano ha infectado ya más de tres millones de ordenadores, y algunos suministradores de seguridad, como Symantec, prevén que los ataques a través de redes sociales constituyan una de las principales amenazas a la seguridad TI durante el próximo año.
Otro ejemplo de la nueva generación de ataques sería el troyano Zeus, que actúa robando las contraseñas de sus víctimas. Según Cisco, las distintas variantes de Zeus han infectado casi cuatro millones de ordenadores en 2009. Algunas bandas de Europa del Este han utilizado Zeus para entrar en cuentas bancarias. Después utilizan sus redes criminales para sacar el dinero robado fuera del país donde se cometió el delito. Según el FBI, las pérdidas sufridas por los bancos estadounidenses debido a este sistema ascienden a 100 millones de dólares.
Frente al auge de este tipo de ataques, otras clases de amenazas más tradicionales, como los gusanos de mensajería instantánea y el phishing van en descenso, según Peterson. Por ejemplo, el éxito de los ataques de phishing tradicionales se hace cada vez más difícil, debido a la conciencia de los usuarios respecto a los sitios de banking sospechosos y a los esfuerzos de las entidades bancarias mismas por eliminar estas falsas webs de Internet.
Una plaga tradicional que, a diferencia de las anteriores, parece no tender a reducirse es el spam. Cisco espera que su volumen aumente a nivel mundial entre un 30 y un 40% el próximo año.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers