IBM alerta de una mayor sofisticación de los ataques informáticos en 2006

on programas de software y redes cada vez más seguras, la mayoría de los hackers  tienen ahora como principal objetivo atacar los puntos de acceso más  vulnerables  de las compañías y organizaciones: sus trabajadores. En lugar  de perder tiempo tratando de descubrir las vulnerabilidades de los programas  de  software, los piratas informáticos centrarán sus esfuerzos en  engañar  a  los  usuarios finales para que  ellos mismos ejecuten los ataques.

La   escasa   cooperación  internacional  contra  este  tipo  de  delitos informáticos  hace  que  los  hackers  no encuentren demasiado arriesgado actuar  a  través  de las fronteras de todo el mundo. La amenaza para los mercados emergentes o países en vías de desarrollo es mayor.

Una  de las principales amenazas a la seguridad en Internet en 2006 serán los  botnets,   piezas  de código malicioso que se envía a los usuarios a través  de  diferentes  vías  y se instalan en su sistema permitiendo que éste  sea controlado sin el conocimiento del usuario. Los nuevos botnets, que presentan mayores facilidades para pasar inadvertidos, encontrarán en la  mensajería  instantánea  y  las  redes peer-to-peer un nuevo canal de transmisión.

De  acuerdo  con  el  informe de IBM, durante todo el año 2005 hubo menos ataques  informáticos  que  el  año anterior, pero también hubo una mayor coordinación  por parte de los hackers a la hora de atacar organizaciones específicas   o   individuos  a  los  que  extraer  información  personal importante, principalmente de carácter financiero.

El phising aumentó en 2005

El  informe  revela que el phising, (envío de correos fraudulentos con el objetivo  de  engañar  a  los  destinatarios  para  que  faciliten  datos personales,   habitualmente  financieros)  continúa  siendo  una  de  las principales  amenazas  a la seguridad de las empresas y usuarios. En 2005 esta  modalidad de fraude representó una media de uno de cada 304 correos mientras que en 2004 la media fue uno de cada 943.

Entre  los  ataques  informáticos  más  importantes a la seguridad de las empresas  en  2005 se encuentra la modalidad llamada spear phising en que se   solicita   información   al  destinatario  aparentemente  desde  los departamentos de tecnología o de recursos humanos de su propia empresa.

Según  IBM,  el  incremento  del  uso  de herramientas de colaboración en Internet  tales  como  los  blogs,  aumenta  los  riesgos de ataques a la información confidencial.

En  términos  generales,  el número de virus enviados a través del correo electrónico  ha  disminuido  en  2005.  El  2,8 por ciento de los correos electrónicos que circularon por la Red  el año pasado contenían un virus, mientras que en 2004 la cifra ascendía al 6,4 por ciento.

Del  informe  se  desprende también que en 2005 fueron interceptados cada semana   aproximadamente  de  dos  a  tres  ataques  masivos  de  correos específicos   dirigidos   a  objetivos  seleccionados.  Este  número  era prácticamente  insignificante  en  2004.  La naturaleza y el propósito de estos  ataques  suele ser de carácter financiero, competitivo, político o social  y están dirigidos a departamentos gubernamentales, organizaciones militares   y   otras  grandes   organizaciones,  particularmente  en  la industria  aeroespacial, empresas petroleras, legales, o relacionadas con los derechos humanos.

Por  su  parte,  el  malware que afecta a teléfonos móviles, PDAs y otros dispositivos  wireless  aumentó  significativamente el año pasado, aunque todavía no se ha materializado en ataques masivos.

El  IBM  Global  Business Security Index Report es un informe mensual que analiza,  detecta  y  mide las amenazas potenciales en la seguridad. Este informe   se  elabora  a  partir  de  los  datos  y  la  información  que proporcionan a IBM 3.000 especialistas en seguridad de todo el mundo, así como miles de dispositivos monitorizados.