HistoriasTecnología

Hackers dejan el lado oscuro de la red para subir su ROI

Hoy los ciberdelincuentes van por las grandes empresas, a las que estudian para sustraer información confidencial, cuyo “rescate” traducen en dinero.

20-02-2013, 4:13:20 PM
Hackers dejan el lado oscuro de la red para subir su ROI
Erick Zúñiga / Twitter: @ErickZunigaLuna

Buscar los mejores niveles en el retorno de inversión (ROI) no solo es el objetivo de muchos negocios y profesionistas, sino también de los piratas cibernéticos, quienes finalmente han salido del “lado oscuro” de la red para tender sus trampas en los sitios que hasta fechas recientes eran considerados seguros. Contrario a lo que el internauta suele pensar, los portales de buena reputación ya no están exentos de los ataques de malware.

Así lo reveló Oscar Gutiérrez, gerente de desarrollo de negocios para Borderless de Cisco México, quien precisa que ahora los atacantes buscan maximizar sus agresiones al buscar un mayor número de usuarios para que caigan en la trampa, por lo que analizan los hábitos del usuario para determinar cuál es la mejor forma de infectarlo.

“Ya no es la parte oscura de Internet (como los sitios de pornografía o de apuestas) el principal foco de contagio del malware, sino que ahora está más a la luz, puede estar en cualquier sitio”, destaca en entrevista con AltoNivel.com.mx, en el marco de la presentación del Reporte de Seguridad Anual de Cisco: Las amenazas brotan de las sombras.

Según el informe, la concentración más alta de amenazas a la seguridad no proviene de los sitios XXX o de apuestas tanto como de los sitios legítimos visitados por audiencias masivas, como motores de búsqueda, sitios de ventas y puntos de venta de medios sociales.

Cisco destaca que los sitios de venta online y los motores de búsqueda son 21 y 27 veces, respectivamente, tan propensos a entregar contenido malicioso como un sitio de software de falsificación; además de que los avisos publicitarios son 182 veces tan propensos a entregar este tipo de contenido como lo es la pornografía.

El especialista señala que hoy es una realidad la tendencia que Cisco había advertido tiempo atrás: la profesionalización del hacker, es decir, piratas cibernéticos que realizan acciones maliciosas mejor planeadas y estructuradas para obtener grandes beneficios económicos, además de que ahora las empresas son uno de sus principales objetivos.

De acuerdo con el estudio de Cisco, los hackers están dirigiendo sus ataques hacia las empresas, por lo que las grandes compañías hoy son 2.5 veces más propensas a una agresión de malware, ya sea para sustraer información confidencial, propiedad intelectual u otros datos de gran relevancia para la compañía.

Además, Oscar Gutiérrez subraya que los hackers han detectado –gracias a que ahora elaboran análisis de los usuarios– algunos elementos de los que pueden aprovecharse para tener éxito en sus ataques, como los temas de coyuntura o de interés, u ofrecer algo a cambio de un clic.

Por ello, el especialista recomienda a las empresas no bajar la guardia en torno a su seguridad electrónica. En este video da algunas recomendaciones a los lectores de Alto Nivel:

El estudio

Por último, te mostramos otros puntos destacados del reporte de Cisco sobre seguridad digital:

* Los sitios más propensos a los ataques de malware son los de infraestructura, seguidos de los anuncios, los sitios de industrias y negocios, los juegos y, por último, los motores de búsqueda.

* En 2012 hubo cambios relevantes en el panorama global sobre los países de origen de los ataques de malware: EU pasó del sitio número 6 al 1, con 33.14% de la presencia de Web malware a nivel mundial; mientras que China dejó la posición 2 que ocupaba hace un año para ocupar la número 6, con 5.65%.

El top ten de estos países de origen de los ataques es el siguiente: EU, Federación Rusa, Dinamarca, Suecia, Alemania, China, Reino Unido, Turquía, Holanda e Irlanda.

* Los ataques de Android malware –es decir, enfocados al sistema operativo para móviles de Google– crecieron un 2,577% durante 2012, aunque el mobile malware solo representa 0.5% del total de agresiones de Web malware.

* El spam también se ha convertido en un tema relevante para el malware, pues ahora se realiza por temporadas y estacionalidad, convirtiéndose en uno de los principales elementos de los piratas cibernéticos para infectar a los usuarios aprovechando la coyuntura o su interés en determinados temas:

– Los spammers maximizan su ROI apuntando a eventos del mundo real con específicas campañas de vida corta, por ejemplo:

Enero-marzo: El software de Windows, que coincidió con el lanzamiento de la vista previa al consumidor de su versión número 8.

Febrero-abril: Software impositivo durante la temporada de impuestos en EU.

Enero-marzo y septiembre-diciembre: Redes profesionales como LinkedIn, correlacionado con el deseo de cambio de carrera durante el comienzo y fin de año.
Septiembre-noviembre: Proveedores de celulares en el lanzamiento del iPhone 5.

* India ocupa el primer lugar como fuente de spam en el mundo, seguido de Estados Unidos –que hace un año estaba en el sexto sitio–; mientras que el top 5 lo complementan Corea, China y Vietnam.

Para saber más:

EU sospecha del Ejército chino por ataques cibernéticos

Pymes mexicanas, bajo la lupa de los hackers

5 “travesuras” de Anonymous en México

Los hackers explotan a gobiernos para crear malware

Malware, el gran negocio de la ciberdelincuencia

Relacionadas

Comentarios