Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2011
Los cibercriminales priorizan los ataques selectivos frente al spam masivo
Los cibercriminales han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con el objetivo más centrado en el robo de información financiera a las organizaciones.
Así se desprende de un nuevo informe de seguridad de Cisco elaborado por la división Security Intelligence Operations (SIO), que destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales y valiosa propiedad intelectual.
Principales claves del informe
· Los beneficios obtenidos a través de los ataques masivos de spam se han reducido más de un 50 por ciento entre junio de 2010 y junio de 2011, desde los 1.100 hasta los 500 millones de dólares.
· Entre junio de 2010 y junio de 2011, el volumen de spam masivo ha caído en picado, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones.
· Hay un importante incremento del phising selectivo (spearphishing), de las estafas personalizadas y de los ataques maliciosos.
· Los ataques de phising selectivo se han triplicado, mientras las estafas y los ataques maliciosos se han multiplicado por cuatro.
· El coste total que los ataques personalizados suponen para las organizaciones asciende a 1.290 millones de dólares anuales.
Según indica Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, "como sucede en el siempre complejo y cambiante entorno del crimen on-line, los ataques se basan en engañar a las personas. Los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada"
Estos ataques selectivos se enfocan en un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets (robots informáticos).
Leer el artículo completo en La Flecha