.

.

viernes, 21 de enero de 2011

Más 'ciberamenazas' en plataformas móviles, en un año marcado por Stuxnet

Los ataques comienzan a centrarse en ordenadores con sistemas operativos distintos a Windows y ponen en su punto de mira en plataformas como las tabletas, teléfonos avanzados y otros dispositivos móviles. Además, las cifras de 2010 muestran por primera vez en la historia de Internet una reducción de 'spam', aunque repuntan las estafas y el lavado de dinero. La amenaza más importante ha sido la propagación del gusano Stuxnet y sus posibles consecuencias en los sistemas industriales críticos.

Se trata de las conclusiones más destacadas el informe anual de seguridad de Cisco correspondiente a 2010 (PDF). El informe destaca que, de acuerdo con IDC, en dos años se superará la cifra de 1.000 millones de dispositivos móviles conectados a Internet, lo que proporcionará nuevas oportunidades para el 'cibercrimen', asegura Cisco.

"En los últimos diez años, los cibercriminales se han centrado en explotar las vulnerabilidades de la plataforma Windows", comentó Pilar Santamaría, directora de ciberseguridad para la Región Mediterránea de Cisco. "Ahora, los sistemas operativos Apple iOS y Mac OS, así como Google Android, ignorados durante largo tiempo, se han convertido ahora en un foco atractivo para los ciberdelincuentes".

En el estudio se destaca el crecimiento de actividades encaminadas a cobrar dinero de manera fraudulenta (mediante estafas, robos o incluso extorsiones) o al 'lavado' del mismo. E incide en que muchas de las estafas que se producen 'online' se aprovechan de un exceso de confianza de los usuarios.

Las amenazas al alza, según el estudio, son aquellas que explotan vulnerabilidades webtroyanos para robar datos confidenciales como Zeus y otros menos extendido como Bugat, Carberp y SpyEye, además de operaciones de 'lavado' de dinero a través de particulares ('mulas') a los que se ofrece dinero rápido y fácil a cambio de realizar transacciones con pequeñas cantidades ('money muling'), un sistema que según Cisco se está sofisticando. y

"Mientras que los estafadores no tienen ninguna dificultad en robar información suficiente para utilizar las tarjetas de crédito robadas a sus víctimas y acceder a sus cuentas bancarias, todavía necesitan una manera de recibir ese dinero en el mundo físico, y por lo tanto, necesitan 'mulas' para el lavado de dinero", afirma el informe, y asegura que el ratio de éxito de este sistema es muy alto, de uno entre 10.000. La crisis actual puede atraer a más opersonas que, voluntariamente o engañadas, se dediquen a esta actividad.

El informe también alude a las plataformas de Apple -iPhone, iPad, iTunes...- que han sufrido "un incremento en sus vulnerabilidades durante 2010", y alerta de que "las aplicaciones diseñadas por terceros fabricantes se están convirtiendo en un serio foco de amenazas".

Mención aparte merece la salida a la luz del virus Stuxnet, ganador del 'premio' de la compañía al peor mal relacionado con la seguridad. Stuxnet es uno de los primeros virus en aparecer que atacan el 'software' con el que funciona los sistemas Supervisory Control and Data Acquisition, SCADA. Dichos sistemas se utilizan para monitorizar maquinaria automatizada.

Algunos expertos prevén que Stuxnet es el debut de una nueva categoría de amenaza, aún por investigar y desarrollar. Y advierten de que las variantes de Stuxnet podrían ser desarrolladas para afectar a una amplia gama de infraestructuras críticas, como suministros de agua o infraestructuras de transporte. "Lo que este tipo de amenaza serán capaces de hacer en el futuro será en gran medida determinada por lo que los que los ciberdelincuentes sean capaces de diseñar e implementar así como de sus propias capacidades tecnológicas", afirma el estudio.

No obstante, esta semana la OCDE emitía otro informe en el que se relativizaba la importancia de los 'ciberataques', y aseguraba que hay muy pocos 'cibereventos' que puedan causar un impactos a escala global. El New York Times informó recientemente de que el gusano fue un trabajo conjunto realizado entre Estados Unidos e Israel que fue probado en la planta nuclear israelí de Dimona. El estudio de la OCDE concluye, sin embargo, que una auténtica 'ciberguerra', luchada de forma casi exclusiva a través de sistemas informáticos, es poco probable

De vuelta al infiorme de Cisco, éste prevé, curiosamente, que los cibercriminales no invertirán mucho esfuerzo en el ámbito de las redes sociales en 2011, a pesar de que desde hace tiempo se viene advirtiendo de lo contrario, y prueba de ello ha sido el eco informativo del virus 'Koobface' en 2008. "Esto no significa que los ciberataques a las redes sociales estén disminuyendo, sino que simplemente constituyen una pequeña parte de un plan de mayores dimensiones", afirma.

El volumen de correo basura ha decrecido durante 2010, aunque curiosamente ha crecido en países desarrollados que han extendido sus conexiones de banda ancha, como Francia, Alemania y Reino Unido (donde el volumen de spam se multiplicó por dos). Por contra, Brasil, China y Turquía -países pertenecientes al grupo de los mayores generadores de spam- han reducido significativamente este volumen durante 2010, con descensos de hasta el 87% en el caso de Turquía.

No hay comentarios: