El 96 por ciento de las empresas de todo el mundo han sido víctimas de al menos un incidente de seguridad al año y un 7% a través de ataques dirigidos en concreto, según un estudio de Kaspersky Lab y B2B International. Los programas maliciosos son capaces de reemplazar por completo a algunos miembros de la compañía para poder recopilar en su nombre los datos críticos de la empresa.
MADRID, 17 (Portaltic/EP)
Cuando se propaga de forma masiva un programa malicioso, cualquier compañía cuyos equipos sean vulnerables puede convertirse en víctima. Así, incluso una pequeña empresa puede ser infectada por algún troyano bancario (ZeuS, SpyEye, etc.).
Según los resultados de las investigaciones de Kaspersky Lab, en 2013 los principales objetivos de los ataques dirigidos han sido las empresas de la industria petrolera, las compañías de telecomunicaciones, los centros científicos de investigación, la industria aeroespacial y otros campos relacionados con el desarrollo de altas tecnologías.
LOS OBJETIVOS DE LOS 'HACKERS'
El principal objetivo de los ciberdelincuentes es el robo de datos corporativos valiosos, secretos comerciales o datos personales de los empleados y clientes de la compañía, así como la monitorización de las actividades de la empresa. En ocasiones se trata de hombres de negocios que recurren a los servicios de los delincuentes informáticos para penetrar en las redes corporativas de sus competidores, o hasta servicios de inteligencia de diferentes países.
Otro objetivo perseguido es la destrucción de datos o bloqueo del funcionamiento de la infraestructura. Por ejemplo, los programas troyanos Wiper y Shamoon borran los datos del sistema de las estaciones de trabajo y los servidores sin que exista la posibilidad de recuperarlos.
Los piratas informáticos también buscan robar dinero a través de infecciones causadas por programas troyanos especializados en banca electrónica a distancia, o con ataques selectivos contra los recursos internos de los centros de procesamiento y los centros financieros.
No obstante, algunos ataques pretenden dar un golpe a la reputación de la compañía mediante el 'hackeo' de un sitio corporativo con suplantación de enlaces que remiten a los visitantes a recursos maliciosos, la inclusión de un banner publicitario o la inserción de mensajes políticos en un recurso intervenido.
Otro riesgo crítico que puede afectar a la reputación es el robo de certificados digitales de las compañías informáticas. En algunos casos, por ejemplo para las compañías que tienen sus centros públicos de certificación, la pérdida de certificados o la penetración en la estructura de la firma digital puede provocar la pérdida total de la confianza en la compañía y su posterior clausura.
Por otra parte, uno de los métodos populares para causar daños directos a las compañías y organizaciones son los ataques DDoS, que dejan sin funcionamiento los recursos web de las empresas por varios días. En estos casos los clientes no sólo no pueden usar los servicios de las compañías atacadas, lo que les infringe daños financieros directos, sino que también hace que los visitantes de estos sitios sientan la necesidad de encontrar una compañía más fiable, lo que provoca la reducción de los clientes y daños financieros a largo plazo.
METODOLOGÍA DE LOS CIBERATAQUES
Para llevar a cabo sus actividades, los cibercriminales hacen un estudio minucioso del perfil comercial de la empresa, los recursos públicos donde se puede obtener cualquier información útil, los sitios web de la compañía, los perfiles de los empleados en las redes sociales, los anuncios y las conclusiones de presentaciones, exposiciones, etc.
Además, estudian la infraestructura de red de las compañías, los recursos de red y los nodos de comunicación para planear la estrategia de penetración y robo de información.
En 2013, uno de los métodos más populares entre los delincuentes fue enviar a los empleados correos electrónicos con adjuntos maliciosos en formato Word, Excel y PDF. Al abrir el fichero adjunto se aprovecha alguna vulnerabilidad en el software corporativo para infectar el sistema.
Los empleados son el blanco favorito de los cibercriminales porque, por el carácter de sus actividades, reciben mensajes de remitentes que están fuera de la estructura corporativa. La correspondencia maliciosa se envía sobre todo a los empleados de los departamentos de relaciones públicas y recursos humanos.
Así, los ciberdelincuentes se interesan por el robo de todo tipo de información, desde las últimas tecnologías de las compañías, los códigos fuente de software, documentos financieros y jurídicos, datos personales de los empleados y clientes, y cualquier otra información crítica que con frecuencia se guarda sin cifrar.
CIBERMERCENARIOS
Al analizar los ataques selectivos más recientes, la analistas de Kaspersky Lab han corroborado la aparición de una nueva categoría de atacantes llamados "cibermercenarios". Estos grupos organizados de 'hackers' de alta cualificación son contratados por compañías estatales y privadas para organizar y llevar a cabo complejos ataques específicos contra compañías rivales con el objetivo de robar información, destruir datos o infraestructura.
Mientras que antes, durante los ataques dirigidos, ocurrían robos masivos de diferente información, ahora los cibermercenarios tratan de conseguir documentos en concreto o los contactos de las personas que pueden tener la información deseada.
TRAS DESCUBRIR A LOS CULPABLES
Según Kaspersky Lab, el año 2013 trajo consigo grandes descubrimientos de ataques de programas espía relacionados directa o indirectamente con las actividades de diferentes gobiernos. El resultado de estos "desenmascaramientos" puede desembocar en la pérdida de confianza en los servicios y corporaciones globales y el surgimiento de la idea de crear análogos de los servicios globales, pero dentro los límites de los estados.
Esto, a su vez, puede conducir a una peculiar "desglobalización" y al aumento de la demanda de servicios y productos TI locales. Hoy en día en muchos países ya existen análogos locales de los servicios globales, como por ejemplo sistemas de búsqueda, servicios de correo, de mensajería instantánea e incluso redes sociales nacionales.
Las compañías e desarrollo locales garantizan el crecimiento de los nuevos productos de software y servicios nacionales. Como norma, son compañías cuyas dimensiones y presupuesto son menores que los de los grandes desarrolladores. Por lo tanto, Kaspersky asegura que la calidad de los productos de estas compañías no se somete a una verificación tan escrupulosa.
Según los expertos de Kaspersky Lab, mientras menor sea el tamaño y la experiencia de los desarrolladores de software, mayor será la cantidad de vulnerabilidades encontradas en su código facilitando a los cibercriminales el éxito de sus ataques dirigidos.
Relacionados
- Euskadi contabilizó en noviembre 185 nuevas empresas inscritas en la Seguridad Social
- La Seguridad Social pierde 484 afiliados extranjeros en noviembre en Galicia y 3.388 en un año
- Fraunhofer SIT: las aplicaciones plantean importantes problemas en materia de seguridad
- La Seguridad Social pierde en Extremadura 1.641 afiliados extranjeros en noviembre, hasta situarse en 12.683
- Los afiliados extranjeros a la Seguridad Social suben un 1,1% en noviembre en Canarias hasta los 76.581
