En el año 2006 disminuirán los ataques globales y masivos a la seguridad de los sistemas informáticos y aumentarán los ataques más pequeños y furtivos, diseñados específicamente para extorsionar a organizaciones concretas. Esta información se extrae del último informe sobre tendencias de seguridad del IBM Global Business Security Index.
Con programas de software y redes cada vez más seguras, la mayoría de los crackers tienen ahora como principal objetivo atacar los puntos de acceso más vulnerables de las compañías y organizaciones: sus trabajadores. En lugar de perder tiempo tratando de descubrir las vulnerabilidades de los programas de software, los piratas informáticos se centrarán en engañar a los usuarios finales para que ellos mismos ejecuten los ataques.
Los 'botnets'
Una de las principales amenazas a la seguridad en Internet en 2006 serán los botnets, piezas de código malicioso que se envía por diferentes vías y se instalan en el sistema del usuario permitiendo que éste sea controlado sin su conocimiento. Los nuevos canales de transmisión serán la mensajería instantánea y las redes P2P.
De acuerdo con el informe de IBM, en 2005 hubo menos ataques informáticos que el año anterior, pero también hubo mayor coordinación a la hora de atacar organizaciones específicas o individuos a los que extraer información personal importante, principalmente financiera.
El phising (envío de correos fraudulentos con el objetivo de engañar a los destinatarios para que faciliten datos personales) continúa siendo una de las principales amenazas a la seguridad de empresas y usuarios. En 2005 esta modalidad de fraude representó una media de uno de cada 304 correos (uno de cada 943 en 2004).
Entre los ataques informáticos más importantes a las empresas en 2005 se encuentra el spear phising, que solicita información al destinatario aparentemente desde los departamentos de tecnología o de recursos humanos de su propia empresa.
El número de virus enviados a través del correo electrónico ha disminuido en 2005. El 2,8% de los correos electrónicos que circularon por la Red el año pasado contenían un virus, mientras que en 2004 la cifra fue de 6,4%.
Del informe se desprende también que en 2005 fueron interceptados cada semana aproximadamente de dos a tres ataques masivos de correos específicos dirigidos a objetivos seleccionados. Este número era prácticamente insignificante en 2004. La naturaleza y el propósito de estos ataques suele ser de carácter financiero, competitivo, político o social.
El malware, que afecta a teléfonos móviles, PDA y otros dispositivos sin hilos, aumentó significativamente el año pasado, aunque todavía no son ataques masivos.
* Este artículo apareció en la edición impresa del Jueves, 2 de febrero de 2006