El cibercrimen va por los dispositivos móviles

Cisco afirma que los delincuentes cibernéticos cambian el foco de las PCs con Windows a sistemas sin  Windows y plataformas móviles. El reporte de seguridad anual de Cisco también revela que el 2010 marca el primer año en la caída del volumen de spam en Internet.

En respuesta a la última década de explotación cibernética apuntando a sistemas operativos de PC,  los vendedores de plataformas de PC y aplicaciones han reforzado la seguridad en sus productos y tomado un método más agresivo para remendar vulnerabilidades.

Como resultado, se les está haciendo difícil a los estafadores explotar plataformas que fueran en algún momento muy sencillas para atacar — en particular, la plataforma Windows — y están buscando otro lugar donde hacer dinero.

Igualmente importante en la conducción de esta tendencia es la adopción generalizada de dispositivos móviles y aplicaciones. Las aplicaciones móviles de terceras partes en particular están emergiendo como un serio vector de amenaza.

Hechos Destacados

·        Spam: el año 2010 marca el primer año en la caída del volumen de spam en la historia de Internet. A pesar de esta buena noticia, el 2010 vio un repunte en el spam de las economías desarrolladas donde las conexiones de banda ancha se están expandiendo cada vez mas, incluyendo Francia, Alemania y el Reino Unido. En el Reino Unido, por ejemplo, el volumen de spam subió casi un 99 por ciento del 2009 al 2010. La buena noticia es que Brasil,  China y Turquía — todos los cuales figuraban en una posición alta en la lista del último año de las naciones con spam — mostraron volúmenes significativamente inferiores en el 2010. En particular, el volumen de Spam en Turquía cayó un 87 porciento. Esta reducción se debe en parte a la reducción de alto perfil de las botnets como  Waledac y  Pushdo/Cutwail, atribuido en gran parte al investigador horsten Holz (ver el Cisco Cybercrime Showcase) y a los PSIs que restringieron los e-mails maliciosos de las redes de banda ancha. Además, las autoridades se están tomando más seriamente el problema del spam y están buscando acabar con los delincuentes.

·        Mulas de Dinero: Como la economía del  delito cibernético se expande y los delincuentes ganan acceso a aún más credenciales financieras, existe una creciente necesidad de mulas de dinero — personas reclutadas para abrir cuentas de bancos, ó hasta utilizar sus propias cuentas bancarias para ayudar a los estafadores a retirar el dinero ó “lavar dinero”. Las operaciones de las mulas de dinero se están tornando más elaboradas e internacionales, y los expertos en seguridad de Cisco anticipan que serán un foco mayor de inversión del delito cibernético en el 2011.

·        Explotación de la Confianza: la mayoría de los delitos cibernéticos dependen no sólo de la tecnología, sino de la tendencia demasiado humana de colocar mal la confianza. El Reporte Anual de Seguridad de Cisco lista siete “debilidades mortales” que los ciberdelincuentes explotan a través de estafas de ingeniería social— ya sea en formato de e-mail, chat de redes sociales ó llamadas telefónicas. Las siete debilidades son la atracción sexual, la codicia, la vanidad, la confianza, la pereza, la compasión y la urgencia.

Reporte Cisco