Cibercrimen 2008

Según un Informe de seguridad sobre cibercrimen hecho público por la compañía de seguridad informática y control de contenidos 'Sophos', la media de páginas web infectadas por cibercriminales durante el primer semestre del presente año es tres veces mayor que en el mismo período de 2007.

Además de un aumento de los ataques, los cibercriminales han incrementado su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero a los usuarios de la Red. Así, la mayoría de los ataques ha sido diseñado para burlar los sistemas de seguridad tradicionales, como el escaneo del correo electrónico. Se han triplicado los ataques propagados vía web, la vía preferida por los hackers con motivos económicos. En este sentido, 'Sophos' ha detectado, como media, 16.173 páginas web maliciosas diarias, es decir, 1 cada 5 segundos. De estas páginas, el 90% son sitios web legítimos, algunos de ellos pertenecientes a grandes y reconocidas empresas, cuyos empleados están en riesgo, ya que los hackers podrían robar su información personal bancaria.

Asimismo, la compañía de seguridad detalla que el sitio web que más malware aloja es Blogger (Blogspot.com), que contabiliza el 2% de todo el malware a nivel mundial. Por otro lado, el Informe explica intentos de spammers y hackers de aprovecharse de sitios Web 2.0, como Facebook o LinkedIn y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple. Además, se han registrado amenazas contra sistemas operativos distintos a Windows, tales como Apple Macs o Linux, cuyos usuarios están en riesgo si creen que son inmunes a los ataques de Internet. Y es que el uso de sistemas como Facebook, Bebo o LinkedIn demuestra que los cibercriminales están buscando nuevas vías para propagar sus códigos maliciosos y publicidad no deseada.

Otro método que se está popularizando es el envío de spam a través de los teléfonos móviles, sin embargo el principal peligro sigue siendo el correo electrónico. Así, los cibercriminales siguen propagando spam a través de enlaces a sitios web infectados, usando el asunto del mail como gancho, aunque los ataques a través de archivos adjuntos en el correo electrónico se han reducido este año.

Uno de los principales ataques registrados durante este primer semestre tuvo lugar el pasado mes de abril, cuando una campaña de malware dirigida puso en riesgo los datos personales de directivos de determinadas empresas. Los empresarios recibieron correos electrónicos con apariencia de citaciones de las Cortes Federales estadounidenses, con los que se pretendía asustar a los destinatarios y persuadirlos para que abrieran el documento adjunto.

"Este informe deja claro que la necesidad de una seguridad adecuada nunca ha sido tan importante. Los hackers cada vez son más. Las empresas y los usuarios domésticos tienen que afrontar estos hechos y tener más cuidado con sus ordenadores, redes y sitios web, independientemente de si utilizan Windows o no, si no es así, sin duda estarán en riesgo de perderlo todo en un ataque de estas características", concluye el informe.