El más reciente Informe sobre Amenazas a la Seguridad en Internet, de Symantec, indica que los ciberdelincuentes se están profesionalizando —además de lo comercial— en el desarrollo, distribución y empleo de códigos y servicios maliciosos cada vez más.
Aunque los delincuentes que actúan en la red siguen centrándose en realizar acciones para obtener ganancias económicas, ahora utilizan métodos de ataque, herramientas y estrategias más profesionales para llevar a cabo sus actividades maliciosas.
De enero a junio de 2007, Symantec detectó un incremento de delincuentes en la red que obtienen el máximo provecho de toolkits o paquetes de herramientas sofisticados para llevar a cabo ataques maliciosos. Un ejemplo de esta estrategia fue MPack, un toolkit desarrollado de forma profesional y que se vende en la economía informal o mercado negro. Una vez que lo han adquirido, los atacantes pueden desplegar una colección de componentes de software de Mpack, para instalar códigos maliciosos en miles de equipos en todo el mundo y monitorear el éxito del ataque a través de diferentes métricas electrónicas, con una contraseña protegida y consola de administración.
Por su parte, los toolkits para phishing o estafa electrónica —constituyen una serie de scripts o textos que permiten al atacante establecer de manera automática sitios Web para phishing que copian sitios electrónicos legítimos— también están disponibles en forma para el delito electrónico profesional y comercial. Los tres principales toolkits para phishing utilizados de forma más generalizada fueron responsables del 42 por ciento de todos los ataques de este tipo detectados durante el primer semestre de 2007.