30 Enero 2006
BUENOS AIRES.- Los ataques cibernéticos con motivos delictivos se incrementarán durante este año, según el Informe Global Business Security Index 2005, elaborado por IBM, que anticipa las amenazas potenciales a la seguridad en 2006.
De acuerdo con este estudio, IBM prevé una evolución o transformación fundamental en el delito cibernético, que cubre desde brotes a nivel mundial hasta ataques más pequeños y sigilosos con fines de extorsión y dirigidos a organizaciones específicas.
El informe, redactado por el equipo de Inteligencia de Seguridad Global de IBM, señala que el paisaje mundial de las amenazas informáticas se mantuvo durante la mayor parte de 2005 en un nivel intermedio.
Mientras que el gusano Zotob captó la atención internacional al impactar a organizaciones y medios de comunicación reconocidos, es un hecho que existieron menos brotes globales de malware que el año anterior.
Pero la historia está lejos de terminarse: el elemento criminal que motiva a muchos ataques de spam, malware y otras estafas informáticas se hizo obvio el año pasado.
Los arrestos de alto perfil de delincuentes cibernéticos en Estados Unidos y en el mundo apuntaron a personas relacionadas con el crimen organizado y motivadas por hacer dinero.
El eslabón más débil
A medida que el software y las redes se vuelven cada vez más seguras, se anticipa que muchos de estos delincuentes pueden poner en la mira el punto de acceso más vulnerable dentro de una compañía u organización -su personal- para perpetrar un ataque.
El informe destacó que los usuarios de computación seguirán siendo el eslabón más débil de las compañías.
Los delincuentes enfocarán sus esfuerzos en convencer a los usuarios finales de ejecutar el ataque en lugar de perder tiempo en el lento descubrimiento de vulnerabilidades en el software. La contratación de recursos globales, los despidos de empleados, las fusiones y las adquisiciones, son todas situaciones que presentan desafíos para las organizaciones que intentan educar a los usuarios contra estas amenazas.
El mayor uso de herramientas de colaboración, tales como blogs, también aumenta la posibilidad de filtrar datos confidenciales del negocio. Los botnets, una colección de robots de software que permiten que un sistema sea controlado sin el conocimiento de su propietario, seguirán representando una de las mayores amenazas en internet.
Los botnets más nuevos, que tienen células más pequeñas para esconderse mejor, probablemente pasen a la mensajería instantánea y a otras redes peer-to-peer para el comando y control de los sistemas infectados.
El malware que afecta a teléfonos celulares, PDA y otros dispositivos inalámbricos creció sustancialmente el año pasado, pero aún no se ha materializado en irrupciones generalizadas puesto que no puede difundirse por sí solo aún.
Por lo tanto, esta tendencia seguirá estando en el radar en 2006.
En 2005 se interceptaron aproximadamente dos a tres ataques de correo electrónico enfocados por semana, según precisó el Informe de Seguridad Global de Negocios, elaborado por IBM.
Esta fue una cantidad casi insignificante en 2004, lo cual marca una transformación en el tipo y el propósito de los ataques. Estos, en general motivados por razones financieras, competitivas, políticas o sociales, a menudo fueron dirigidos a organismos del gobierno, organizaciones militares y otras grandes corporaciones, en particular en los sectores aeroespacial, petróleo, legal y derechos humanos. Diversos casos de alto perfil llegaron a los titulares de los diarios en 2005, pero se cree que hubo muchos más ataques que pasaron inadvertidos por las empresas.
Del mismo modo que los ataques dirigidos crecieron en 2005, también aumentó la práctica de "spear phishing", por la cual los delincuentes bombardean a las empresas con spam muy dirigidos, que simulan haberse originado dentro de la organización.
En general, los virus que se difunden por correo electrónico bajaron en 2005. Uno de cada 36 mensajes (2,8 %) contenía un virus o troyano. Esta cantidad bajó significativamente del nivel registrado en 2004, de 6,1 %, es decir, 1 de cada 16 mensajes.
Más agresivos
La modalidad de phishing siguió siendo una importante amenaza en 2005.
En promedio, uno de cada 304 correos electrónicos contenían phishing, en comparación con uno de cada 943 en 2004.
Se cree que el aumento en esta modalidad se debió al mayor uso de botnets (o colecciones de robots de software) para producir volúmenes masivos de correos con fines delictivos, tales como delincuentes cibernéticos que buscaban aumentar sus ganancias a través de un direccionamiento más agresivo.
En 2005 hubo un aumento en las amenazas fusionadas y cada vez más complejas con la integración de capacidades bots (o robots de software) en malware existente.
Un ejemplo fue Mytob, que se basó en el gusano Mydoom pero agregó capacidad bot y una cantidad de otras "mejoras" para producir software malicioso mucho más peligroso. Y, en el corto plazo, aparecieron múltiples variantes de Mytob. (DyN)
De acuerdo con este estudio, IBM prevé una evolución o transformación fundamental en el delito cibernético, que cubre desde brotes a nivel mundial hasta ataques más pequeños y sigilosos con fines de extorsión y dirigidos a organizaciones específicas.
El informe, redactado por el equipo de Inteligencia de Seguridad Global de IBM, señala que el paisaje mundial de las amenazas informáticas se mantuvo durante la mayor parte de 2005 en un nivel intermedio.
Mientras que el gusano Zotob captó la atención internacional al impactar a organizaciones y medios de comunicación reconocidos, es un hecho que existieron menos brotes globales de malware que el año anterior.
Pero la historia está lejos de terminarse: el elemento criminal que motiva a muchos ataques de spam, malware y otras estafas informáticas se hizo obvio el año pasado.
Los arrestos de alto perfil de delincuentes cibernéticos en Estados Unidos y en el mundo apuntaron a personas relacionadas con el crimen organizado y motivadas por hacer dinero.
El eslabón más débil
A medida que el software y las redes se vuelven cada vez más seguras, se anticipa que muchos de estos delincuentes pueden poner en la mira el punto de acceso más vulnerable dentro de una compañía u organización -su personal- para perpetrar un ataque.
El informe destacó que los usuarios de computación seguirán siendo el eslabón más débil de las compañías.
Los delincuentes enfocarán sus esfuerzos en convencer a los usuarios finales de ejecutar el ataque en lugar de perder tiempo en el lento descubrimiento de vulnerabilidades en el software. La contratación de recursos globales, los despidos de empleados, las fusiones y las adquisiciones, son todas situaciones que presentan desafíos para las organizaciones que intentan educar a los usuarios contra estas amenazas.
El mayor uso de herramientas de colaboración, tales como blogs, también aumenta la posibilidad de filtrar datos confidenciales del negocio. Los botnets, una colección de robots de software que permiten que un sistema sea controlado sin el conocimiento de su propietario, seguirán representando una de las mayores amenazas en internet.
Los botnets más nuevos, que tienen células más pequeñas para esconderse mejor, probablemente pasen a la mensajería instantánea y a otras redes peer-to-peer para el comando y control de los sistemas infectados.
El malware que afecta a teléfonos celulares, PDA y otros dispositivos inalámbricos creció sustancialmente el año pasado, pero aún no se ha materializado en irrupciones generalizadas puesto que no puede difundirse por sí solo aún.
Por lo tanto, esta tendencia seguirá estando en el radar en 2006.
En 2005 se interceptaron aproximadamente dos a tres ataques de correo electrónico enfocados por semana, según precisó el Informe de Seguridad Global de Negocios, elaborado por IBM.
Esta fue una cantidad casi insignificante en 2004, lo cual marca una transformación en el tipo y el propósito de los ataques. Estos, en general motivados por razones financieras, competitivas, políticas o sociales, a menudo fueron dirigidos a organismos del gobierno, organizaciones militares y otras grandes corporaciones, en particular en los sectores aeroespacial, petróleo, legal y derechos humanos. Diversos casos de alto perfil llegaron a los titulares de los diarios en 2005, pero se cree que hubo muchos más ataques que pasaron inadvertidos por las empresas.
Del mismo modo que los ataques dirigidos crecieron en 2005, también aumentó la práctica de "spear phishing", por la cual los delincuentes bombardean a las empresas con spam muy dirigidos, que simulan haberse originado dentro de la organización.
En general, los virus que se difunden por correo electrónico bajaron en 2005. Uno de cada 36 mensajes (2,8 %) contenía un virus o troyano. Esta cantidad bajó significativamente del nivel registrado en 2004, de 6,1 %, es decir, 1 de cada 16 mensajes.
Más agresivos
La modalidad de phishing siguió siendo una importante amenaza en 2005.
En promedio, uno de cada 304 correos electrónicos contenían phishing, en comparación con uno de cada 943 en 2004.
Se cree que el aumento en esta modalidad se debió al mayor uso de botnets (o colecciones de robots de software) para producir volúmenes masivos de correos con fines delictivos, tales como delincuentes cibernéticos que buscaban aumentar sus ganancias a través de un direccionamiento más agresivo.
En 2005 hubo un aumento en las amenazas fusionadas y cada vez más complejas con la integración de capacidades bots (o robots de software) en malware existente.
Un ejemplo fue Mytob, que se basó en el gusano Mydoom pero agregó capacidad bot y una cantidad de otras "mejoras" para producir software malicioso mucho más peligroso. Y, en el corto plazo, aparecieron múltiples variantes de Mytob. (DyN)
Lo más popular
