La economía del crimen cibernético crece a medida que amenazas más sofisticadas atacan datos personales, servicios en línea y aplicaciones de redes sociales
McAfee, Inc. (NYSE: MFE) anunció hoy las conclusiones de su estudio anual de seguridad cibernética, en el cual expertos advirtieron que el aumento en el espionaje cibernético internacional impondrá la mayor amenaza a la seguridad en el año 2008. Entre otras tendencias principales se cuentan mayores amenazas a servicios en línea como banca y la emergencia de un mercado sofisticado y complejo para el malware.
El informe anual sobre criminología virtual del McAfee® examina las tendencias emergentes en seguridad cibernética en todo el mundo, con datos de la OTAN, el FBI, SOCA y expertos de grupos y universidades líderes. El informe arrojó las siguientes conclusiones:
— Gobiernos y grupos aliados están usando la Internet para espionaje y ataques cibernéticos
— Entre los blancos se incluyen sistemas de redes de infraestructura nacional como electricidad, control de tráfico aéreo, mercados financieros y redes computacionales gubernamentales
— 120 países están usando en la actualidad la Internet para operaciones de espionaje en la Web
— Muchos de los ataques cibernéticos se originan en China y el gobierno de este país ha declarado públicamente que está llevando a cabo actividades de espionaje cibernético
— Los ataques cibernéticos se han vuelto mucho más sofisticados en su naturaleza, diseñados específicamente para deslizarse ocultos del radar de las defensas cibernéticas de los gobiernos
— Los ataques han progresado desde sondeos iniciales por curiosidad hasta operaciones bien fundadas y bien organizadas para espionaje militar, económico y técnico.
“El crimen cibernético es ahora un problema mundial», comentó Jeff Green, vicepresidente senior de McAfee Avert Labs y desarrollo de productos de McAfee. «Ha evolucionado considerablemente y ya no es simplemente una amenaza a la industria y a las personas, sino que ahora ataca cada vez más a la seguridad nacional. Estamos observando amenazas emergentes de grupos cada vez más sofisticados que atacan a organizaciones en todo el mundo. La tecnología es sólo parte de la solución y en los próximos cinco años, comenzaremos a ver que los gobiernos internacionales toman acciones».
Amenazas cada vez más sofisticadas contra datos personales y servicios en línea
— Superamenazas modificadas genéticamente: existe un nuevo nivel de complejidad en malware, que no se había visto antes. Estas amenazas «superpoderosas» son más resilientes, se modifican una y otra vez como el ADN recombinado y contienen funcionalidad altamente sofisticada como encriptación. Nuwar (‘Storm Worm’) fue el primer ejemplo y los expertos indican que habrá más en el año 2008.
— Nueva tecnología, nuevas amenazas: vishing y phreaking: un nuevo blanco para los criminales cibernéticos es el software Voz sobre IP (Protocolo de Internet). Ha habido varios ataques de ‘vishing’ (phishing mediante VoIP) y ‘phreaking’ (hackeo en redes telefónicas para hacer llamadas de larga distancia) de alto perfil. En Japón, alrededor de 50% de todas las brechas de datos se han vinculado con software peer-to-peer. Los criminales cibernéticos buscarán maneras de explotar la popularidad de las aplicaciones en sitios de redes sociales como MySpace y Facebook.
— Una alta demanda de bancos: los expertos creen que un ataque cibernético sostenido a los bancos podría dañar gravemente la confianza del público en la banca en línea y frenar el e-commerce. Los críticos consideran que los esfuerzos para enfrentar la seguridad de la banca no serán lo suficientemente efectivos y rápidos.
Un mercado complejo y sofisticado para las herramientas del crimen cibernético
— Los criminales cibernéticos ofrecen servicio al cliente: esta economía subterránea ya incluye sitios de subastas especializados, publicidad de productos e incluso servicios de soporte, pero ahora la competencia es tan fiera que el «servicio al cliente» se ha convertido en un activo específico de la venta.
— Aplican las leyes de oferta y demanda: el costo de alquilar una plataforma de spam ha disminuido y los criminales ahora pueden comprar troyanos escritos a medida especiales para robar datos de tarjetas de crédito.
— El ‘mercado blanco’ alimenta un próspero mercado negro: el ‘mercado blanco’ que existe para comprar y vender fallas de software (vulnerabilidades de puerta trasera sin parches disponibles para corregirlas) está alimentando un comercio de armas virtuales en amenazas a la seguridad potencialmente importantes. Las fallas de software pueden recaudar bastante dinero, hasta US$75.000, y los expertos creen que mientras este mercado blanco exista, hay un peligro cada vez mayor de que las fallas caigan en manos de criminales cibernéticos.
El Informe de Criminología Virtual de McAfee 2007 está disponible para su descarga en http://www.mcafee.com
Hay disponible más información sobre conclusiones y opiniones de la investigación en el Blog de seguridad de McAfee Avert Labs en http://www.avertlabs.com/research/blog/.
Acerca de McAfee, Inc.
McAfee, Inc., con su oficina principal ubicada en Santa Clara, California, es la empresa líder en tecnología de seguridad dedicada y proporciona soluciones y servicios proactivos comprobados que aseguran sistemas y redes en todo el mundo. Con su inigualable experiencia en seguridad y compromiso con la innovación, McAfee® brinda a usuarios domésticos, al sector público, empresas y prestadores de servicios, la capacidad de bloquear ataques, evitar interrupciones, realizar seguimientos y mejorar continuamente su seguridad. www.mcafee.com.