Ciberdelincuentes: organizados, profesionales y obstinados

Profesionales. Mucho más organizados. Obstinados en ampliar los efectos de sus actos. Así son los nuevos ciberdelincuentes, que han establecido patrones de conducta similares a los trabajadores digamos «normales». Están profesionalizados hasta el punto que han instaurado incluso horarios de trabajo, toman vacaciones como un empleado cualquiera y descansan hasta los fines de semana.

Esta es una de las conclusiones del informe de seguridad informática de la firma especializada Symantec, que revela la existencia de una tendencia organizada por parte de los ciberdelincuentes: están adoptando las mejores prácticas corporativas y estableciendo negocios profesionales para incrementar la eficiencia de sus ataques dirigidos contra empresas y consumidores. Esta nueva clase de cibercriminales profesionales abarca todo el ecosistema de atacantes, ampliando el alcance de las amenazas para empresas y consumidores e impulsando el crecimiento de los delitos online.

«Los grupos delictivos de ataques avanzados repiten ahora las habilidades que distinguen a los atacantes gubernamentales. Disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones», señala Carlos Ferro, responsable de Symantec Iberia. «Hemos llegado a ver ciberdelincuentes de bajo nivel que crean operativas de call center para incrementar el impacto de sus estafas».

Y es que los datos personales y la información sensible alojada en servicios de internet se ha convertido en la gallina de los huevos de oro. La compra-venta de estos activos ha creado un importante «mercado negro» en donde se vende al mejor postor. Estos grupos de ataque profesionales (y avanzados) son los primeros en aprovechar las vulnerabilidades de día cero utilizándolas para su propio beneficio o vendiéndolas a otros delincuentes de menor nivel en el mercado abierto, donde rápidamente se convierten en productos de consumo.

De hecho, en 2015 el número de vulnerabilidades descubiertas se duplicó hasta alcanzar el récord de 54, lo que representa un incremento del 125% respecto al año anterior, confirmando el papel crítico que juegan en los ataques dirigidos con fines de lucro. Al mismo tiempo, el envío de «malware» creció a un asombroso ritmo, con 430 millones de nuevas variantes descubiertas en este periodo, lo que prueba que los ciberdelincuentes profesionales están «aprovechando sus enormes recursos para intentar derribar y entrar en las redes corporativas».

Fuente de amenazas

España se situa en el decinoveno puesto del mundo y el octavo de Europacomo fuente de ciberamenazas. Por lo que se refiere al envío de «ransomware» -rescate de datos- nuestro país se encuentra, incluso, en puestos más altos dentro de los rankings globales, ocupando la decimocuarta posición con más de 107.000 amenazas de este tipo detectadas, casi 300 al día. Los ataques dirigidos continúan llevándose a cabo en el país. La mayor parte de ellos contra pequeñas y medianas empresas, con un 70% de pymes afectadas. Los servicios, así como la banca y la industria de seguros, son los sectores a los que más se dirigen los ataques, contabilizando más del 80% del total.

El «smartphone» sufre los efectos

Otra de las situaciones que se dan en la actualidad es la mutación de las técnicas de los ciberdelincuentes. Hasta ahora, el envío de «ransomware», que ha seguido evolucionando en el último año, ha pasado a popularizarse en un tipo más dañino de ataques en donde se pone en práctica sistemas de encriptación. Esta tendencia ha crecido en torno a un 35%, según los expertos. Además, durante este año este tipo de ciberataques pasó de los PCs a los «smartphones» y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo.

Más información