Bajan los niveles de spam masivo y aumentan los ataques dirigidos
En lugar de construir nuevas botnets para campañas masivas, los cibercriminales se decantan cada vez más por el robo de información confidencial a través de la red de las organizaciones.
Los ciberdelincuentes están cambiando sus técnicas de actuación, alejándose de la construcción de ejércitos de botnets para lanzar cada vez más ataques dirigidos a redes corporativas específicas.
De hecho, el número total de ordenadores secuestrados por hackers y controlados de forma remota ha descendido de forma continua desde 2009, según datos del informe de seguridad 2011 de Cisco. Y compañías como Microsoft han jugado un papel activo a la hora de deshacerse de amenazas como Rustock o Kelihos, y sus servidores “command-and-control” ubicados a lo largo del globo.
Si en agosto de 2010 se enviaban 379.000 millones de mensajes, a día de hoy la cifra ha caído hasta los 124.000 millones. Mientras, Estados Unidos ha pasado de ser el primer al noveno productor de spam mundial, siendo sustituido en las alturas por la India.
En consecuencia, los delincuentes también están ganando menos dinero con esta manida técnica del spam masivo, unos 500 millones de dólares, y empiezan a reciclarse para aprovecharse de nuevas y más lucrosas oportunidades. ¿Cómo? Con ataques a menor escala.
Un análisis de Symantec asegura que el número de acciones diarias dirigidas a grupos específicos se ha multiplicado por cuatro desde enero, y que el sector público sigue siendo el más amenazado, con 20,5 ataques bloqueados diariamente. Le siguen el farmacéutico, el químico y el industrial.
El objetivo en estos casos es establecer un acceso continuo a la red de la organización atacada para proporcionar acceso a datos confidenciales, como secretos comerciales o información de inteligencia.
El spam a través de las redes sociales también se está conviertiendo en un recurso común, con mensajes posteados en los muros de los usuarios o el envío de enlaces acortados a través de Twitter.