Los ataques en Internet son cada vez más complejos y especializados debido a que los delincuentes en busca de beneficios afinan sus métodos para robar información de empresas, tiendas, empleados y consumidores. Así lo pone de relieve el Informe Anual sobre Seguridad de Cisco, correspondiente a 2008, en el que esta compañía enumera las principales amenazas contra la seguridad producidas durante el año y ofrece recomendaciones para proteger las redes frente a los ataques.

Según el estudio, cada día se generan 200 millones de correos basura, cifra que representa el 90 por ciento del correo mundial, aunque también se ha detectado una reducción del volumen de malware propagado con éxito a través de ficheros adjuntos de correo electrónico. A este respecto, Durante los dos últimos años (2007-2008), el número de ataques basados en documentos adjuntos descendió un 50 por ciento con respecto al bienio 2005-2006.

En el apartado de vulnerabilidades, el número total detectado creció un 11,5 por ciento respecto a 2007, mientras que en lo relativo a la tecnología de virtualización prácticamente se triplicó, al pasar de un 35 a un 103 por ciento en un solo año.

En relación a las amenazas originadas en dominios legales, los investigadores de Cisco han observado un aumento del 90 por ciento, duplicando prácticamente a las de 2007, a la vez que advierten que los ataques son cada vez más combinados, cruzados y con destinos más específicos.

Amenazas específicas

En lo que se refiere a las amenazas específicas, el estudio identifica las siguientes: 

• Spam. Según Cisco, el correo spam alcanzó los 200.000 millones de mensajes diarios, aproximadamente el 90 por ciento de todo el correo mundial. Estados Unidos es el principal emisor con el 17,2 por ciento de mensajes procedentes de ese país. También contribuyen al spam: Turquía (9,2 por ciento), Rusia (8 por ciento), Canadá (4,7 por ciento), Brasil (4,1 por ciento), India (3,5 por ciento), Polonia (3,4 por ciento), Corea del Sur (3,3 por ciento), Alemania y el Reino Unido (2,9 por ciento cada uno.
• Phishing (robo de identidad). Aunque las estafas dirigidas a objetivos muy específicos representan el uno por ciento de todos los ataques de phishing, se espera que este problema llegue a ser más importante a medida que los delincuentes personalizan el spam y consigan dotar a los mensajes de un aspecto más creíble.
• Botnets. Los robots de software se han convertido en un elemento común de la actividad delictiva en Internet. Este año, numerosos sitios web legales fueron infectados por IFrames, código malicioso inyectado por botnets que redirigen a los visitantes a sitios de descarga de malware.
• Ingeniería social. Sigue creciendo el uso de ingeniería social que incita a las víctimas a hacer clic en enlaces o facilitar información telefónicamente. Cisco espera que en 2009 las técnicas de ingeniería social aumenten en cantidad, vectores y complejidad.
• Secuestro de reputación. El estudio establece que el número de delincuentes que utilizan cuentas de correo electrónico reales, con proveedores de correo web legítimos, para enviar spam ha aumentado. Este «secuestro de la reputación» provoca un aumento de la difusión, debido a que la detección y el bloqueo de spam se hacen más complicados. Cisco estima que en 2008 el spam resultado del secuestro de la reputación del correo electrónico de los tres principales proveedores de correo web supuso cerca del 1 por ciento de todo el spam del mundo, pero que alcanzó el 7,6 por ciento del tráfico de correo de esos proveedores.