| Artículos | 01 MAR 2008

El cibercrimen, una amenaza en ciernes

Tags: Histórico
El beneficio económico, principal aliciente
Encarna González.
Recientes estudios de diferentes firmas de seguridad han dejado constancia de que la ciberdelincuencia ha evolucionado de forma notable en los últimos años. De los hackers tradicionales, la amenaza ha pasado a bandas de delincuentes que utilizan la más alta tecnología que hay a su alcance para llevar a cabo ciberdelitos sistemáticos y profesionales. Por ello, conocer sus procedimientos y técnicas resulta fundamental para mantener nuestros sistemas a buen recaudo y estar bien protegidos.

Prácticamente cada día podemos ver en las noticias los estragos que ha causado el robo de determinada información confidencial en una empresa y cómo la vulneración de los sistemas informáticos contribuye a obtener un beneficio económico a la hora de atentar contra una entidad. En los últimos tiempos la ciberdelincuencia ha evolucionado considerablemente en complejidad y alcance: programas espía, troyanos, ataques de denegación de servicio o phishing, entre muchos otros, son algunos de los métodos más utilizados hoy en día para llevar a cabo estos ataques y cada vez con técnicas más sofisticadas. A medida que prolifera el uso de internet como medio para realizar transacciones on-line en las que los usuarios deben indicar datos personales, los ciberdelincuentes buscan la forma de acceder a esa información con el objetivo de utilizarla posteriormente con fines lucrativos. De hecho, los laboratorios McAfee Avert apuntan que los ataques dirigidos a servicios basados en internet serán una de las diez amenazas principales a la seguridad a escala mundial a lo largo de este 2008. No cabe duda de que estamos ante un peligro en ciernes que ya comienza a causar notables problemas a las empresas.

Proliferación de delitos
Aunque las empresas comienzan a ver la importancia de la protección de sus sistemas y, cada vez más, adoptan tecnologías de seguridad para hacer frente a las posibles amenazas de las que pueden ser víctima, la evolución de la ciberdelincuencia ha experimentado un notable avance en los últimos meses. Tal y como sostiene el director de marketing de BitDefender en España, Raúl García, “con el surgimiento del nuevo estilo de vida on-line, cada vez más amenazas afectarán al pago por internet, al comercio electrónico, a las tiendas on-line y a las redes sociales”. En este sentido, si bien el pasado año asistimos al fin de los mensajes masivos, los botnets (software normalmente malicioso que se ejecuta de forma automática) ya encabezan la categoría de amenazas que irá en aumento a lo largo de este año, así como la evolución de las diferentes versiones del gusano “Storm”, y la familia de troyanos “Zlob”, y amenazas tipo “file infector” a través de redes de intercambio de archivos (P2P). Es por ello que para este responsable, este año estará marcado por las amenazas “orientadas a sacar partido económico mediante la consecución de bases de datos privadas, información financiera y banca por internet, mucho menos frecuentes pero mucho más sofisticadas en cuanto a ingeniería social”.
No obstante, los ataques maliciosos en la web así como el incremento del phishing, parece que continuarán cobrando protagonismo a lo largo de este año.

Alta tecnología
No cabe duda de que esta nueva oleada de ciberdelincuencia cuenta con un componente de sofisticación tecnológica muy importante. De hecho, estos delincuentes son conscientes de que, a medida que crece la adopción de nuevas tecnologías, aumentan las posibilidades para atacar a empresas, sean del tamaño que sean, e incluso a usuarios particulares. Esta necesidad de equiparse con nuevas tecnologías ha llevado al surgimiento de todo un mercado en internet para la compra de todo cuanto necesiten para llevar a cabo un ciberataque. Sitios de subastas especializados, publicidad de productos y hasta servicios de asistencia técnica, ya están al servicio de aquellos ciberdelincuentes que buscan usar o alquilar tiempo en redes zombi (bien sea para enviar spam, atacar un sitio web o controlar las pulsaciones que un usuario realiza en el teclado de un ordenador para hacerse con sus contraseñas), o que se cree software malintencionado para ellos.
Desde la firma de seguridad GData, su responsable para Iberia, Jorge de Miguel, destaca que “a grandes rasgos, la tecnología más utilizada en los ciberataques en 2008 estará copada por los troyanos secuestradores (ransomware), el malware desechable o de un solo uso (que se pone de nuevo en circulación tras causar daños con su estructura modificada para no ser detectado por los archivos de firmas de seguridad), y la avalancha de spam personalizado”. Sin embargo, otros expertos de seguridad apuntan a otras tecnologías que también van a tener un gran protagonismo a lo largo de este año a la hora de cometer delitos informáticos. Entre ellas, el phishing parece que seguirá siendo una de las grandes amenazas para la seguridad este año aunque, como sostiene Luis Castellanos, director general de IronGate, “el troyano sigue siendo uno de los ataques más frecuentes y su combinación con el phishing y el spam es bastante temible”. A esto cabe añadir los esfuerzos que realizan los ciberdelincuentes por ocultar los programas maliciosos de este tipo en el sistema informático, los llamados rootkits, y que también están proliferando sobremanera.

Cómo afecta a las empresas
Ante la enorme diversidad de formas para llevar a cabo un ciberataque, así como de las tecnologías utilizadas para ellos, es natural que la forma en la que las empresas y usuarios son víctimas de estos ataques sea muy diversa. Como señala Vitaly Kamluk, analista sénior de virus de Kaspersky Lab, “existen muchas formas en las que los ciberataques pueden afectar a las empresas, como el robo de datos confidenciales, el corte de acceso de la compañía a internet debido a un ataque DDoS, denegación del servicio, o ataques a los PC, que se vuelven muy inestables”.
Un estudio realizado en Estados Unidos por el CSI (Computer Security Institute) determinó que cada empresa había perdido en 2006 cerca de 300.000 dólares de media, frente a los 168.000 del año anterior. Con estos datos no cabe duda de que los estragos que está causando el cibercrimen en las economías de las empresas son notables. En ellos, el robo de información (como el de una simple tarjeta de crédito) o el uso de una máquina infectada como plataforma para nuevos ataques sigue suponiendo un enorme riesgo para las empresas que están sometidas a la pérdida de información confidencial, con la consiguiente disminución del beneficio, pérdidas de las ventajas competitivas y daños a la imagen de la empresa. Como destaca María Ramírez, ingeniero preventa de Trend Micro, el coste provocado por los ataques de ciberdelincuencia es difícil de calcular, pues no sólo se limita al término monetario sino que también hay que tener en cuenta las pérdidas por daños a la imagen de la compañía o las pérdidas de información confidencial, entre otros aspectos.
Desde una perspectiva más local, según un informe publicado por Inteco (Instituto Nacional de Tecnologías de la Información), el porcentaje de incidencias de seguridad en las empresas españolas cuyo origen es un acceso no autorizado se sitúa en el 3 por ciento, por encima de la media europea del 2 por ciento. En cambio

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información