Los cibercriminales han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con el objetivo más centrado en el robo de información financiera a las organizaciones.

Así se desprende de un nuevo informe de seguridad elaborado por la división Security Intelligence Operations  (SIO) de Cisco, que destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario, o  grupo específico de usuarios, para obtener datos confidenciales y valiosa propiedad intelectual.

Principales claves del informe

Los beneficios obtenidos a través de los ataques masivos de spam se han reducido más de un 50% entre junio de 2010 y el mismo mes de 2011, desde los 1.100, hasta los 500 millones de dólares.

En el mismo periodo de tiempo,  el volumen de spam masivo ha caído en picado desde los 300.000 millones de mensajes registrados diariamente, hasta los 40.000 millones actuales.

Hay un importante incremento del phising selectivo (spearphishing), de las estafas personalizadas y de los ataques maliciosos. Los ataques de phising selectivo se han triplicado, mientras las estafas y los ataques maliciosos se han multiplicado por cuatro.  El coste total de los ataques personalizados  ronda los 1.300 millones de dólares anuales.

Como asegura Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, “los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada”.

Estos ataques selectivos se enfocan en un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets (robots informáticos).

Típicamente, estos canales de distribución se apoyan en malware o APTs (Advanced Persistent Threats, Amenazas Persistentes Avanzadas) para recopilar la información deseada durante un período de tiempo. Un ejemplo de ataque dirigido es el conocido gusano Stuxnet, que afecta severamente a los sistemas informáticos industriales e incluso pone en peligro equipos no conectados a redes.

Por su parte, el phising selectivo -más costoso de diseñar y con un campo de acción menor que el spam masivo- supone un serio problema para las empresas. Muchos de estos ataques persiguen el robo de datos financieros y pueden multiplicar por diez los beneficios frente a las técnicas de phising masivo, lo que les confiere un mayor valor para los cibercriminales.

“Los ataques personalizados que se centran en obtener acceso a cuentas bancarias corporativas o valiosa propiedad intelectual están aumentando significativamente, ya que  la mayor persecución y el endurecimiento de las leyes han logrado que los ataques masivos de spam pierdan atractivo para los cibercriminales, quienes invierten más tiempo y esfuerzos en distintos tipos de spearphishing y ataques dirigidos”, señala Santamaría.