Aumentan los ataques maliciosos en internet

Symantec ha presentado este lunes su informe anual sobre amenazas contra la seguridad en internet, en el que desvela que los ataques maliciosos han crecido en un 81 % durante el 2011. Además el informe muestra curiosidades, como que las páginas religiosas son las más utilizadas para infectar contenidos en internet, más incluso que las de carácter sexual.

El responsable de seguridad de Symantec, Miguel Suárez, ha insistido en el aumento de un 93 % de las vulnerabilidades detectadas en dispositivos móviles, así como el incremento de ataques diarios dirigidos contra objetivos muy específicos, que han pasado de 77 a 84. Ha explicado que, con estos ataques tan focalizados no se busca hacer ruido sino tener acceso a personas o empresas muy concretas para obtener control de sus equipos o cometer acciones maliciosas gracias a sus datos.

Según el analista, el documento desmiente que estos actos se dirijan únicamente a directivos de grandes compañías, ya que el 50 % de las acciones maliciosas se destina a otro tipo de cargos dentro de las empresas, como empleados de recursos humanos, de relaciones públicas y de ventas, y además la mitad de los ataques afecta a las pymes. El documento también confirma que muchos ataques dirigidos a objetivos determinados son persistentes en el tiempo y duran incluso meses.

Aunque los datos desvelan una reducción del número de «spam» o correo basura en el último año, por el contrario han aumentado las infecciones mediante redes sociales, y asimismo, las prácticas de ciberguerra, con las que los países buscan datos e información de otros Estados. «Se está produciendo una especialización muy importante en cuanto a herramientas utilizadas y desarrollo de código malicioso», según el experto, aunque también se están incorporando personas que no tienen tantos conocimientos en este tipo de delitos que aumentan anualmente «de forma significativa».

Los principales focos de atención de los ataques a objetivos delimitados tienen que ver con sectores relacionados con el dinero, las finanzas y la banca; con instituciones públicas como las vinculadas con la educación, o con empresas con información «inteligente». En este último apartado figuran las llamadas «infraestructuras críticas» que proporcionan servicios diarios tan importantes, como los sanitarios, la electricidad, el agua, el gas, etc.

El experto ha señalado que algunos países están trabajando para desarrollar líneas de actuación ante eventuales ataques masivos contra instalaciones críticas, como Estados Unidos y el Reino Unido. Sin embargo, ha precisado, en España todavía «se tiene que evolucionar en organización y conocimiento sobre este tipo de procesos».