Por Leandro Selén
Ataques cibernéticos, la nueva cara del delito
21 de abril de 2006
Los ataques cibernéticos con motivos delictivos se incrementarán durante este año, según el Informe Global Business Security Index 2005, elaborado por IBM, que anticipa las amenazas potenciales a la seguridad en 2006.
IBM prevé una evolución o transformación fundamental en el delito cibernético, que cubre desde brotes a nivel mundial hasta ataques más pequeños y sigilosos con fines de extorsión y dirigidos a organizaciones específicas.
El informe, redactado por el equipo de Inteligencia de Seguridad Global de IBM, señala que el paisaje mundial de las amenazas informáticas se mantuvo durante la mayor parte de 2005 en un nivel intermedio.
Mientras que el gusano Zotob captó la atención internacional al impactar a organizaciones de medios reconocidas, es un hecho que existieron menos brotes globales de malware que el año anterior.
Pero la historia está lejos de terminarse: el elemento criminal que motiva a muchos ataques de spam, malware y otras estafas informáticas se hizo obvio el año pasado.
Los arrestos de alto perfil de delincuentes cibernéticos en los Estados Unidos y en el mundo apuntaron a personas relacionadas con el crimen organizado y motivadas por hacer dinero.
A medida que el software y las redes se vuelven cada vez más seguras, se anticipa que muchos de estos delincuentes pueden poner en la mira el punto de acceso más vulnerable dentro de una compañía u organización –su personal- para perpetrar un ataque.
El informe destacó que los usuarios de computación seguirán siendo el eslabón más débil de las compañías.
Los delincuentes enfocarán sus esfuerzos en convencer a los usuarios finales de ejecutar el ataque en lugar de perder tiempo en el lento descubrimiento de vulnerabilidades en el software.
La contratación de recursos globales, los despidos de empleados, las fusiones y las adquisiciones, son todas situaciones que presentan desafíos para las organizaciones que intentan educar a los usuarios contra estas amenazas.
El mayor uso de herramientas de colaboración, tales como blogs, también aumenta la posibilidad de filtrar datos confidenciales del negocio.
Los "botnets", una colección de robots de software que permiten que un sistema sea controlado sin el conocimiento de su propietario, seguirán representando una de las mayores amenazas en la Internet.
Los botnets más nuevos, que tienen células más pequeñas para esconderse mejor, probablemente pasen a la mensajería instantánea y a otras redes peer-to-peer para el comando y control de los sistemas infectados.
El malware que afecta a teléfonos móviles, PDA y otros dispositivos inalámbricos creció sustancialmente el año pasado, pero aún no se ha materializado en irrupciones generalizadas puesto que no puede difundirse por sí solo aún. Por lo tanto, esta tendencia seguirá estando en el radar para 2006.