Lejos de desaparecer, el cibercrimen sigue en franco crecimiento. Los ciberdelincuentes aprovechan la menor oportunidad para realizar sus actividades delictivas y los empleados que se conectan a las redes corporativas a través de los dispositivos móviles o que acceden a los social media desde la oficina se la ponen en bandeja, como desvela un nuevo informe de SonicWALL.

El estudio también reconoce el malware en el sistema Android para dispositivos móviles como un problema real y en aumento y apunta al crecimiento de las estafas en los social media, como los clickjacking (desvío engañoso a sitios ocultos) en Facebook y los enlaces maliciosos enviados a través de Twitter, como elementos detonantes de nuevos y mayores niveles de vulnerabilidad en las empresas respecto a la intrusión, el robo y la pérdida de los datos. Asimismo, alerta sobre el hecho de que la productividad y la rentabilidad se ven comprometidas debido al tiempo que las redes y aplicaciones dejan de funcionar. Los datos del informe fueron recogidos por parte de la red GRID de SonicWALL (Global Response Intelligent Defense), que recopila y analiza miles de millones de ciberamenazas globales dinámicas en tiempo real.

“Los cibercriminales están poniendo su atención en penetrar en las redes y datos de las empresas a través de las aplicaciones y flujos de trabajo de los móviles”, explica Boris Yanovsky, vicepresidente de ingeniería software en SonicWALL. “Los empleados que inocentemente entran a través de un dispositivo móvil o un PC a sitios de citas que en realidad son sitios falsos, o cliquean en ofertas de Facebook, como las de comida gratis en McDonald’s, y que en realidad son estafas de click-jacking (desvío engañoso a sitios ocultos), pueden tener un efecto catastrófico sobre la seguridad de los datos, la continuidad de la empresa y su rentabilidad”.

En opinión de Yanovsky, “se necesitan nuevos niveles de seguridad en la red y en los firewalls para protegerse contra esta creciente y sofisticada amenaza. Las tecnologías de seguridad de redes avanzadas, como application intelligence & control, visualización de datos en tiempo real, prevención de la intrusión y protección contra el malware, ya están disponibles dentro de la Nueva Generación de Firewall de SonicWALL.”

Princiaples datos del estudio

• Las amenazas destinadas a móviles han incrementado de manera significativa en los últimos 6 meses. Aunque estas amenazas no son todavía tan comunes como las basadas en ordenadores, los cibercriminales ha encontrado soluciones para atacar a los teléfonos móviles sea cual sea su plataforma. Amenazas que se infiltran en los dispositivos móviles a través de aplicaciones tan conocidas como Apple Safari y Adobe Reader pueden atacar a varios sistemas operativos. Además, las pequeñas pantallas de los dispositivos móviles suelen truncar la vista de las URL largas, dando a los hackers la posibilidad de atraer a usuarios desprevenidos a un sitio falso haciéndose pasar por un sitio de una institución de confianza.
• El malware dentro del mercado Android es un problema real. Con el crecimiento del mercado de Android, ha habido un incremento en las aplicaciones fraudulentas, que cada vez afectan más a miles de usuarios. Google está eliminando aplicaciones maliciosas de una manera activa, tanto de manera directa, las que aparecen en el mercado como de manera remota, desde los dispositivos móviles de los usuarios. De todas maneras, algunas amenazas permanecen latentes.
• Las amenazas a la seguridad derivadas del uso de los medios sociales siguen en aumento. Como los medios sociales se han hecho parte del entramado de la vida social y laboral, el acceso constante de los empleados a los sitios desde la red corporativa está creando nuevos niveles de vulnerabilidad.
• EEUU, Canadá y Taiwán son los países más golpeados por el tráfico relacionado con las amenazas mundialmente.
• Virus nuevos y ya conocidos continúan infectando a ordenadores y redes en todo el mundo. Las principales amenazas de malware en la primera mitad de 2011 fueron malware antivirus falso, incluyendo una nueva variante que consiste en servicios de escritorio falsos,y los troyanos SpyEye y Zeus.
• El fraude de phishing es más sofisticado y difícil de detectar.
• Las amenazas más peligrosas en los últimos seis meses incluyen a las que se llega simplemente haciendo clic en un enlace, permanecen ocultas por un periodo de tiempo indefinido y pasan a estar activas en un momento predefinido.