Ataques cada vez más sofisticados A medida que pasa el tiempo y crece el ataque de los ciber-delincuentes, aumenta no sólo la cantidad de ataques sino también la calidad y la variedad de los mismos. Si bien continuamente se están desarrollando herramientas para enfrentarlos, los criminales tienen la capacidad de descubrir todas las vulnerabilidades y de dar formatos diferentes a sus ataques, dándoles todo tipo de camuflajes, para lograr los objetivos para los que fueron creados.

    En un informe que presentó la compañía IBM, conocido como X-Force, se hace referencia a las metodologías más sofisticadas que están utilizando últimamente los delincuentes. En primer lugar, se hace referencia a la “industria de la explotación”. Esto significa que los que están en el mercado negro, venden códigos de explotación. Pero ahora también se utiliza el alquiler de la misma, de manera que los delincuentes pueden probar más y distintas técnicas sin tener que gastar mucho dinero.

    Otro punto a tener en cuenta es el de los objetivos, lo que significa que los delincuentes apuntan a un objetivo en particular en el momento de atacar y no a algo al azahar. Por eso es que también se utilizan métodos para camuflar sus ataques. Hasta el año pasado, muchas páginas de Internet tenían importantes vulnerabilidades en su Web por las que eran fáciles de introducirse cuando el ataque contaba con un buen disfraz.

    Por suerte este último año comenzó a haber una baja porque las compañías se dieron cuenta de esto. Empezaron a buscarse las vulnerabilidades utilizando, por ejemplo, el fuzzing, que son las técnicas de investigación de vulnerabilidades y además, contratando los servicios de proveedores más seguros. Pero igualmente aseguran que se seguirá avanzando con las técnicas de ofuscación, lo que significa que los delincuentes continuarán buscando los mejores métodos para ocultarlos a la vista y así encubrir sus actividades.

    Como vemos, todavía falta mucho que recorrer, incluyendo aceptar tanto por parte de los usuarios en el hogar como de los corporativos que cualquiera de nosotros podemos ser la víctima de uno de estos ataques si no tomamos los recaudos suficientes, aunque también es cierto que cada vez se está haciendo más para colaborar con la toma de conciencia frente a este flagelo.