Los ciberdelicuentes también aprenden. Ahora que poco a poco los usuarios van tomando conciencia de lo qué es el spam, los criminales de la Red comienzan a ser selectivos en sus envíos y van dejando atrás las enormes cadenas de correos electrónicos. Así, ahora se centran en el robo de información financiera de compañías.
Un informe de seguridad de Cisco elaborado por la división Security Intelligence Operations destaca cómo los ciberdelincuentes diseñan ahora amenazas altamente personalizadas que contienen malware dirigido a un usuario o grupo específico de usuarios.
Gracias a la labor de concienciación de los medios, las empresas de seguridad y la acción de los usuarios se ha conseguido reducir un 50% entre junio de 2010 y el mismo mes de 2011 los beneficios que obtienen los cibercriminales. Por ello, el volumen de spam ha caído en picado, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones.
No obstante esto no quiere decir que los cibercriminales dejen de actuar sino que se transforman. De hecho, se triplicado el phishing selectivo (spearphishing).
Según indica Pilar Santamaría, directora de Ciberseguridad para la Región Mediterránea de Cisco, “como sucede en el siempre complejo y cambiante entorno del crimen on-line, los ataques se basan en engañar a las personas. Los ataques dirigidos son más difíciles de controlar y pueden provocar un mayor daño si no se emplea la tecnología de seguridad adecuada”.