Informe sobre seguridad de Cisco

Cisco ha hecho público su Informe Anual sobre Seguridad, en el que se destaca el impacto que están causando los medios sociales, en particular las redes sociales, en la seguridad de las redes. Esto pone de relieve el papel crítico que desempeñan las personas, y no la tecnología, en la creación de oportunidades para que los ciberdelicuentes cometan sus crímenes.

Las redes sociales experimentaron un boom en 2009. Facebook triplicó su base de usuarios activos hasta llegar a 350 millones de perfiles y se espera que la adopción de medios sociales siga creciendo en 2010, aun más si se tiene en cuenta que cada vez más organizaciones aprecian el valor de los medios sociales como requisito comercial imprescindible.

Por ello, las redes sociales se han convertido rápidamente en el paraíso de los ciberdelincuentes, dado que los miembros de estos sitios confían desmesuradamente en los demás miembros de sus comunidades y, a menudo, olvidan ser precavidos a la hora de evitar la extensión de malware y virus informáticos.

El Informe Anual de Cisco facilita también información sobre la concurrencia, potencialmente devastadora, de ciertos puntos débiles, el comportamiento indebido de los usuarios y la existencia de soluciones de seguridad obsoletas en muchas organizaciones, lo que, en conjunción, puede aumentar radicalmente el éxito de las amenazas a la seguridad de la red.

Ataques más importantes en 2009
 

– Zeus. Se trata de un troyano que extiende malware mediante phishing con objetivos específicos y descargas ocultas. Obtiene los nombres de usuario y las contraseñas para robar numerosas credenciales bancarias en línea. Crear variantes de esste malware es tremendamente asequible, lo que permite a los ciberdelincuentes desarrollar troyanos difíciles de detectar con los programas antivirus. En 2009, el botnet Zeus infectó a casi cuatro millones de ordenadores en todo el mundo.

– Conficker Working Group. A este grupo, compuesto por miembros de la comunidad y por fabricantes de seguridad, se le acredita el logro de amortiguar considerablemente el impacto del gusano Conficker, que se había programado para sembrar el caos a partir del 1 de abril de 2009.

– Koobface. Este gusano se auto-regeneraba. Apareció por primera vez en Facebook en 2008 y un año más tarde en Twitter. Koobface animaba a los usuarios a hacer clic en un vínculo para ver un vídeo de YouTube y automáticamente se iniciaba su actividad maliciosa. Se ha infectado a más de tres millones de ordenadores con las variantes de este malware.