El cibercrimen económico crece a medida que se sofistican las amenazas dirigidas a los datos personales

l informe anual de McAfee® sobre Criminología Virtual examina las cibertendencias globales de seguridad emergentes con la entrada de la OTAN, el FBI, SOCA y expertos de grupos líderes y universitarios. El informe muestra las siguientes conclusiones:

· Los Gobiernos y grupos aliados están usando Internet para ciberespionaje y ciberataques

· Los objetivos incluyen sistemas de redes de infraestructura nacional como la electricidad, control de tráfico aéreo, mercados financieros y redes de ordenadores del Gobierno.

· 120 países están usando actualmente Internet para operaciones de espionaje Web

· Muchos ciberataques proceden de China, y los chinos han declarado públicamente que están persiguiendo actividades en el ciberespionaje.

· Los ciberataques se han vuelto más sofisticados, diseñados específicamente para no ser percibidos por el radar ciberdefensas del gobierno.

· Los ataques han progresado desde los sondeos por curiosidad hasta operaciones bien financiadas y organizadas para el espionaje político, militar, económico y técnico.

Según los analistas de la OTAN, muchos gobiernos aún no son conscientes de las amenazas del espionaje web y ellos mismos están dejando las puertas abiertas a los ciberataques. Estos miembros creen que el ataque a Estonia, que afectó al gobierno, servidores de noticias y bancos durante muchas semanas, es la punta del iceberg en esta ciberguerra: "Las medidas tradicionales de protección no fueron suficientes para proteger contra la infraestructura crítica nacional de Estonia. Los botnets fueron usados con una complejidad y coordinación nunca vistos hasta el momento. Hubo una serie de ataques que, con sumo cuidado, usaron diferentes técnicas y objetivos específicos. Los ciberdelincuentes pararon deliberadamente en vez de tener que cerrar."

"El cibercrimen es ahora un problema global," afirma Jeff Green, Vicepresidente de los Laboratorios McAfee Avert y de Desarrollo de Producto. "Han evolucionado significativamente y son sólo una amenaza para la industria o los individuos, sino que también lo son cada vez más para la seguridad nacional. Estamos observando nuevas amenazas de grupos cada vez más sofisticados que atacan organizaciones de todo el mundo. La tecnología es sólo una parte de la solución, y durante los próximos cinco años se podrá observar cómo los gobiernos internacionales toman medidas."

Aumento de amenazas, nuevas y más sofisticadas, a los datos personales y servicios on line

· "Super" amenazas modificadas genéticamente: hay un nuevo nivel de complejidad en el software malintencionado jamás visto hasta ahora. Estas potentes amenazas son más resistentes, están modificadas recombinando su ADN, y contienen un alto nivel de sofisticación, como la encriptación. El gusano Nuwar (también conocido como "Store Word") fue el primer ejemplo, y los expertos afirman que habrá más en 2008.

· Nuevas tecnologías, nuevas amenazas - vishing y phreaking: un nuevo objetivo de los criminales es la VoIP. Ha habido varios perfiles de 'vishing' (phishing vía VoIP), ataques y 'phreaking' (intromisión en red telefónica para hacer llamadas gratuitas a larga distancia). En Japón, el 50% del robo de datos ha sido a través del software peer-to-peer. Los cibercriminales buscarán formas de explotar la popularidad de las aplicaciones en sites como MySpace y Facebook.

· Una carrera en los bancos: los expertos creen que un ciberataque sostenido a bancos podría dañar la confianza de la gente en la banca on line y en el comercio electrónico. Los críticos creen que los esfuerzos para solventar la seguridad de la banca on line no serán ni lo bastante eficaces ni lo bastante rápidos.

Un mercado complejo y sofisticado de herramientas para el cibercrimen

· Los cibercriminales ofrecen servicio al cliente: esta economía sumergida incluye sitios especializados de subastas, publicidad de productos e incluso servicios de apoyo, pero ahora la competición es tan feroz que "el servicio al cliente" se ha convertido en un punto específico de venta.

· Aplicación de las leyes de la oferta y la demanda: el coste de una plataforma para spam ha decaído, y los criminales pueden comprar troyanos personalizados y creados a medida para el robo de datos de tarjetas de crédito.

· El "Mercado blanco" abasteciendo al próspero mercado negro: El "mercado blanco" que existe para comprar y vender software defectuoso (con vulnerabilidades secretas sin parche para arreglarlo) está fomentando un comercio virtual con importantes amenazas de seguridad. El software defectuoso puede suponer una buena cifra, hasta $75.000 y los expertos creen que mientras exista el mercado blanco habrá un peligroso aumento de defectos que caen en manos de los ciberdelincuentes.