MacDefender: solo es parte de una tendencia pero no será el último intento

Los cibercriminales han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con el objetivo más centrado en el robo de información financiera a las organizaciones y los usuarios. Un ejemplo de esta nueva política en el mundo Mac ha sido el falso antivirus MacDefender, que afectó a decenas de miles de usuarios.

Así se desprende de un nuevo informe de seguridad de Cisco elaborado por la división Security Intelligence Operations (SIO), que destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales y valiosa propiedad intelectual.

Principales claves del informe

Los beneficios obtenidos a través de los ataques masivos de spam se han reducido más de un 50 por ciento entre junio de 2010 y junio de 2011, desde los 1.100 hasta los 500 millones de dólares.

Entre junio de 2010 y junio de 2011, el volumen de spam masivo ha caído en picado, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones.

Hay un importante incremento del phising selectivo (spearphishing), de las estafas personalizadas y de los ataques maliciosos.

Los ataques de phising selectivo se han triplicado, mientras las estafas y los ataques maliciosos se han multiplicado por cuatro.

El coste total que los ataques personalizados suponen para las organizaciones asciende a 1.290 millones de dólares anuales.

Según indica Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, “como sucede en el siempre complejo y cambiante entorno del crimen on-line, los ataques se basan en engañar a las personas. Los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada”

Estos ataques selectivos se enfocan en un usuario o grupo específico de usuarios bajo la protección del anonimato que proporcionan las técnicas especializadas de distribución mediante botnets (robots informáticos).

Típicamente, estos canales de distribución se apoyan en malware o APTs (Advanced Persistent Threats, Amenazas Persistentes Avanzadas) para recopilar la información deseada durante un período de tiempo. Un ejemplo de ataque dirigido es el conocido gusano Stuxnet, que podía afectar severamente los sistemas informáticos industriales e incluso poner en peligro equipos no conectados a redes.

Por su parte, el phising selectivo -más costoso de diseñar y con un campo de acción menor que el spam masivo- supone un serio problema para las empresas en la actualidad. Muchos de estos ataques persiguen el robo de datos financieros y pueden multiplicar por diez los beneficios frente las técnicas de phising masivo, lo que les confiere un mayor valor para los cibercriminales.

“Los ataques personalizados que se centran en obtener acceso a cuentas bancarias corporativas o valiosa propiedad intelectual están aumentando significativamente, ya que la mayor persecución y el endurecimiento de las leyes han logrado que los ataques masivos de spam pierdan atractivo para los cibercriminales, quienes invierten más tiempo y esfuerzos en distintos tipos de spearphishing y ataques dirigidos”.

El estudio global de Cisco está basado en la perspectiva de 361 responsables de TI de 50 países y ha sido elaborado por la división Cisco Security Intelligence Operations, que proporciona análisis sobre amenazas en tiempo real para ayudar a las compañías a estar al día sobre las últimos ciber-ataques.