Crecen los ataques a las plataformas móviles en el año del gusano Stuxnet

El año 2010 ha visto cómo por primera vez los ciberdelincuentes dejan de centrarse en Windows y pasan a atacar plataformas como las de los smartphones, los tablets y otros dispositivos móviles. El gusano Stuxnet ha sido la amenaza más importante dada su capacidad de propagación y las posibles repercusiones que podría conllevar para los sistemas operativos industriales más críticos. Como dato positivo, se ha constatado una reducción de la cantidad de spam, pero desafortunadamente han aumentados las estafas y el lavado de dinero.

Estas son las conclusiones más reseñables del informe de seguridad de Cisco del año 2010. En él se destaca cómo en solo dos años se habrán superado los 1.000 millones de dispositivos móviles conectados a Internet, según IDC, algo que ampliará el campo de acción de la cibercriminalidad internacional.

En palabras de Pilar Santamaría, directora de ciberseguridad de Cisco para la región del Mediterráneo, hasta ahora los códigos maliciosos estaban diseñados fundamentalmente para explotar las vulnerabilidades de Windows, pero en la actualidad, existe un nuevo polo de atracción hacia sistemas operativos hasta ahora ignorados como el Apple iOs, el Android de Google o Mac.

Se remarca también en este estudio el repunte de actividades dirigidas a conseguir dinero de forma fraudulenta mediante estafas, robos y hasta usando métodos de extorsión, o mediante el lavado del propio dinero. Una buena proporción de estas estafas son posibles debido a un exceso de confianza por parte del usuario.

Las amenazas más en boga son las que se dedican a explotar las vulnerabilidades web y los troyanos como Zeus, especializados en el robo de datos confidenciales, u otros menos populares como Bugat, Carberp y SpyEye. También están en alza las operaciones que utilizan a particulares (mulas) para el lavado de dinero, ofreciéndoles hacer dinero de forma rápida y fácil si realizan pequeñas transacciones monetarias (money muling). Según Cisco, este último sistema es cada vez más sofisticado.

El informe señala que a pesar de la poca dificultad que los estafadores tienen para robar la información necesaria que les permite, usar las tarjetas de crédito robadas de sus víctimas y tener acceso a sus cuentas bancarias, aún tienen que idear un sistema para recibir físicamente el dinero, y ahí es donde entran las mulas. La ratio de éxito, de uno entre 10.000, es muy alta, y la actual crisis económica puede provocar que mucha más gente, voluntariamente o sin saberlo, acepten realizar esta actividad.

Los datos también apuntan a un incremento de las vulnerabilidades de las plataformas de Apple (iPhone, iTunes, iPad, etc) durante el año 2010, siendo uno de los principales focos de amenaza el de las aplicaciones de terceros.

El virus Stuxnet ha merecido su propio epígrafe al ser el que más ha afectado a la seguridad en fechas recientes. Se trata de uno de los primeros virus diseñados para atacar al sistema SCADA (Supervisory Control and Data Acquisition), utilizado para monitorizar maquinaria automatizada.