El spam disminuye en 2011 pero aumentan los ataques dirigidos

Los ciberdelincuentes redujeron su actividad en 2011 en cuanto a la fabricación de ejércitos de botnets, pero aumentaron sus acciones dirigidas a organizaciones concretas. De hecho, el spam se ha ido reduciendo considerablemente desde el año 2009, según el informe anual de Cisco de seguridad y, mientras en agosto de 2010 se enviaron 379.000 millones de mensajes, en el último recuento la cifra es de 124.000 millones.

Los cyberdelincuentes prefieren ahora el malware tras comprobar que puede ser usado para conseguir mayores beneficios, como el robo de cuentas bancarias. El malware es un método sigiloso capaz de desviar la información personal, para luego venderla en mercados clandestinos, por lo que es potencialmente un enfoque más rentable.

El informe de Cisco recuerdo que gracias a Internet, se pueden conseguir robar datos importantes desde un lugar remoto y de forma anónima y destaca la práctica llamada “amenazas avanzadas persistentes” (APT por sus siglas en inglés), que presenta una amplia difusión aún poco comprendida por los expertos en seguridad.

Según Cisco, cualquier ataque de malware pueden suponer una amenaza persistente avanzada. Los atacantes pueden separar los ordenadores infectados en áreas de interés y modificar sus métodos en consecuencia.

El estudio ha comprobado que durante el primer semestre de 2011, los usuarios empresariales experimentaron un promedio de 335 encuentros web maliciosos por mes, con los picos más altos en marzo (455) y en abril (453). Las empresas de químicas y farmacéutica y los sectores de energía y petróleo sigue teniendo el riesgo más alto de malware. Otros sectores de riesgo incluyen el transporte, la agricultura y la minería y la educación.