Cisco ha hecho público su Informe Anual sobre Seguridad, en el que se destaca el impacto que están causando los medios sociales, en particular las redes sociales, en la seguridad de las redes; y que pone de relieve el papel crítico que desempeñan las personas, y no la tecnología, en la creación de oportunidades para que los ciberdelicuentes cometan sus crímenes. El Informe Anual sobre Seguridad de Cisco incluye también a los ganadores del premio Cybercrime Showcase de Cisco 2009 y recoge las tendencias de seguridad en la informática en la nube, los problemas causados por el spam (correo no deseado) y los conflictos que supone la delincuencia cibernética mundial para los directores de seguridad.
Las redes sociales experimentaron un boom en 2009. Facebook triplicó su base de usuarios activos hasta llegar a 350 millones de perfiles y se espera que la adopción de medios sociales siga creciendo en 2010, aun más si se tiene en cuenta que cada vez más organizaciones aprecian el valor de los medios sociales como requisito comercial imprescindible. Por ello, las redes sociales se han convertido rápidamente en el paraíso de los ciberdelincuentes, dado que los miembros de estos sitios confían desmesuradamente en los demás miembros de sus comunidades y, a menudo, olvidan ser precavidos a la hora de evitar la extensión de malware y virus informáticos. El Informe Anual de Cisco facilita también información sobre la concurrencia, potencialmente devastadora, de ciertos puntos débiles, el comportamiento indebido de los usuarios y la existencia de soluciones de seguridad obsoletas en muchas organizaciones, lo que, en conjunción, puede aumentar radicalmente el éxito de las amenazas a la seguridad de la red.
Ataques más importantes en 2009
Cisco ha reconocido, mediante el primer premio “Cybercrime Showcase” el mérito de los profesionales de seguridad al frente de la lucha contra la ciberdelincuencia. Los galardones se han concedido a las siguientes categorías:
· Operación delincuente más audaz: Zeus. Se trata de un troyano que extiende malware mediante phishing con objetivos específicos y descargas ocultas; Zeus obtiene los nombres de usuario y las contraseñas para robar numerosas credenciales bancarias en línea. Crear variantes de Zeus es tremendamente asequible, lo que permite a los ciberdelincuentes desarrollar troyanos difíciles de detectar con los programas antivirus. En 2009, el botnet Zeus infectó a casi cuatro millones de ordenadores en todo el mundo.
· “Símbolo de esperanza” contra la ciberdelincuencia: Conficker Working Group. A este grupo, compuesto por miembros de la comunidad y por fabricantes de seguridad se le acredita el logro de amortiguar considerablemente el impacto del gusano Conficker, que se había programado para sembrar el caos a partir del 1 de abril de 2009.
· Innovación delincuente más notable: Koobface. Este gusano se auto-regeneraba. Apareció por primera vez en Facebook en 2008 y un año más tarde en Twitter. Koobface animaba a los usuarios a hacer clic en un vínculo para ver un vídeo de YouTube y automáticamente se iniciaba su actividad maliciosa. Se ha infectado a más de tres millones de ordenadores con las variantes de este malware.
Tendencias clave en seguridad
· Spam: Los medios sociales son el lugar de moda en el que los ciberdelincuentes buscan nuevas víctimas. Sin embargo, se ha demostrado que el spam sigue siendo un medio para engañar a la gente para que descargue malware y convencerles para comprar, por ejemplo, medicamentos falsos. El Informe Anual sobre Seguridad de Cisco estima que, en 2010, el volumen de spam aumentará seguramente entre un 30% y 40% con respecto a 2009 en todo el mundo. Ahora bien, según los datos SensorBase de Cisco, mientras que en Estados Unidos y otras grandes potencias económicas (como los países de la Unión Europea) comienzan a desaparecer los zombis, el despliegue de la banda ancha en países en desarrollo (como India y Vietnam) ha supuesto una fuente cada vez mayor de spam en términos de crecimiento. En lo que al ranking mundial se refiere, Estados Unidos fue desbancado por Brasil como número uno en envío de spam en 2009.
· Arquitectura en la nube: Mientras que hace diez años hubiera sido impensable para las empresas mantener los datos sensibles fuera del firewall corporativo, con la llegada del cloud computing y las aplicaciones alojadas en servidores externos, esto se ha convertido en una práctica cada vez más habitual. Muchos usuarios confían tanto en la informática en la nube, que apenas investigan quién aloja sus datos sensibles y qué grado de seguridad ofrecen. El Informe Anual sobre Seguridad de Cisco recomienda a aquellas organizaciones que desean utilizar servicios externos solicitar a los proveedores que expliquen con detenimiento sus medidas de seguridad para los datos. El perímetro se ha diluido, por lo que es necesario revisar las políticas de seguridad de las organizaciones.
· Matriz de retorno de la inversión contra ciberdelincuencia (CROI) de Cisco: El Informe Anual sobre Seguridad de este año marca el estreno de la matriz CROI de Cisco, basada en la reconocida “Matriz de crecimiento – participación” de The Boston Consulting Group. La matriz CROI analiza qué tipos de ciberdelincuencia serán los “ganadores” y “perdedores” en 2010. Según el rendimiento en 2009, la matriz predice que el inmenso troyano bancario Zeus y otras explotaciones web lucrativas y fáciles de implantar serán más corrientes en 2010. El scareware, spyware, fraude por clics, fraude del nigeriano y spam para medicamentos seguirán siendo negocios rápidos y lucrativos.
· Índice Cisco Global ARMS Race: Con la intención de detectar el nivel general de los recursos amenazados en todo el mundo, Cisco ha desarrollado un índice denominado Global Adversary Resource Market Share (ARMS) Race (Evolución de la cuota de mercado mundial de recursos adversos). Con el tiempo, este índice plasmará con mayor eficacia la tasa de éxito de los ciberdelincuentes en línea en los ataques que realicen. En 2009, el índice valora el nivel de recursos bajo dominio enemigo en un 7,2, lo que indica que entre un 5 y un 10% de los equipos personales están comprometidos.
