Ene 8, 2014   |   Por    |    Actualidad

Conoce los principales ciberataques empresariales del 2013

Día a día varias empresas han sido víctimas de algún tipo de ciberataque, esto lo demuestra las investigaciones realizadas por Kaspersky Lab y B2B International, donde según los resultados del estudio, el 96% de las empresas de todo el mundo fueron víctimas de al menos un incidente de seguridad al año y un 7% a través de ataques dirigidos en concreto. Este problema se da por el amplio uso de dispositivos digitales en los negocios, creando el ambiente propicio para el ciberespionaje y el despliegue de software malicioso para robar datos corporativos, ya que estos programas maliciosos son capaces de reemplazar por completo a varios miembros de una empresa y así recopilar en su nombre datos críticos de la compañía.

 

Estos programas maliciosos pueden afectar a grandes y pequeñas empresas, ya que se propagan cuando los equipos de varias compañías son vulnerables, y pueden ser infectadas por algún troyano bancario (ZeuS, SpyEye, etc.).

Las empresas de la industria petrolera, las compañías de telecomunicaciones, los centros científicos de investigación, la industria aeroespacial y otros campos relacionados con el desarrollo de altas tecnologías, han sido el objetivo principal de ataques cibernéticos, según los resultados de las investigaciones de Kaspersky Lab, en el 2013.

Los motivos de los ciberdelincuentes

1. Robo de información.El robo de datos corporativos valiosos, secretos comerciales o datos personales de los empleados y clientes de la compañía y la monitorización de las actividades de la empresa son objetivos perseguidos por muchos, desde hombres de negocios que recurren a los servicios de los delincuentes informáticos para penetrar en las redes corporativas de sus competidores, hasta servicios de inteligencia de diferentes países.

2. Destrucción de datos o bloqueo del funcionamiento de la infraestructura.Algunos programas maliciosos se usan para hacer sabotajes sui generis: su tarea es destruir datos importantes o poner fuera de servicio la infraestructura de la compañía. Por ejemplo, los programas troyanos Wiper y Shamoon borran los datos del sistema de las estaciones de trabajo y los servidores sin que exista la posibilidad de recuperarlos.

3. Robo de dinero. Las infecciones causadas por programas troyanos especializados que roban medios financieros mediante sistemas de banca electrónica a distancia, y los ataques selectivos contra los recursos internos de los centros de procesamiento y financieros, provocan pérdidas financieras a las compañías atacadas.

4. Golpe a la reputación de la compañía.El éxito de los negocios y la enorme audiencia de los sitios oficiales de las compañías, sobre todo de las que ofrecen servicios por Internet, atrae a los delincuentes. El hackeo de un sitio corporativo con suplantación de enlaces que remiten a los visitantes a recursos maliciosos, la inclusión de un banner publicitario o la inserción de mensajes políticos en un recurso intervenido causa cambios sustanciales en la actitud de los clientes hacia la compañía. Otro riesgo crítico que puede afectar a la reputación es el robo de certificados digitales de las compañías informáticas. En algunos casos, por ejemplo para las compañías que tienen sus centros públicos de certificación, la pérdida de certificados o la penetración en la estructura de la firma digital puede provocar la pérdida total de la confianza en la compañía y su posterior clausura.

5. Pérdidas financieras.Uno de los métodos populares para causar daños directos a las compañías y organizaciones son los ataques DDoS. Los ataques DDoS, dejan sin recursos web a las compañías por varios días. En estos casos los clientes no solo no pueden usar los servicios de las compañías atacadas, lo que les infringe daños financieros directos, sino que también hace que los visitantes de estos sitios sientan la necesidad de encontrar una compañía más fiable, lo que provoca la reducción de los clientes y daños financieros a largo plazo.

Metodología y objetivos de los ciberataques

Los ciberdelincuentes para atacar a una compañía primero realizan estudios minuciosos sobre su perfil comercial, los recursos públicos donde se puede obtener cualquier información útil, los sitios web de la compañía, los perfiles de los empleados en las redes sociales, los anuncios y las conclusiones de presentaciones, exposiciones, etc., empleando varios instrumentos para penetrar en la infaestructura TI corporativa.

En el 2013, uno de los métodos más populares de los delincuentes fue enviar a los empleados correos electrónicos maliciosos en formato Word, Excel y PDF. Al abrir el fichero adjunto se aprovecha alguna vulnerabilidad en el software corporativo para infectar el sistema. Lo que demuestra que los empleados son el blanco más fácil para los cibercriminales ya que envían correspondencia maliciosa sobre todo a los empleados de los departamentos de relaciones públicas y recursos humanos. 

Una nueva tendencia: los cibermercenarios

Los cibermercenarios son grupos organizados de hackers de alta cualificación, contratados por compañías estatales y privadas para organizar y llevar a cabo complejos ataques específicos contra compañías privadas con el objetivo de robar información, destruir datos o infraestructura.

Consecuencias de los desenmascaramientos

El año 2013 trajo consigo grandes descubrimientos de ataques de programas espía relacionados directa o indirectamente con las actividades de diferentes gobiernos. El resultado de estos “desenmascaramientos” puede desembocar en la pérdida de confianza en los servicios y corporaciones globales y el surgimiento de la idea de crear análogos de los servicios globales, pero dentro los límites de los estados.

Esto, a su vez, puede conducir a una peculiar “desglobalización” y al aumento de la demanda de servicios y productos TI locales. Hoy en día en muchos países ya existen análogos locales de los servicios globales, como por ejemplo sistemas de búsqueda, servicios de correo, de mensajería instantánea e incluso redes sociales nacionales.

Según los expertos de Kaspersky Lab, mientras menor sea el tamaño y la experiencia de los desarrolladores de software, mayor será la cantidad de vulnerabilidades encontradas en su código facilitando a los cibercriminales el éxito de sus ataques dirigidos. 

La versión completa del estudio sobre las “Amenazas Corporativas en el 2013” está disponible: http://www.viruslist.com/sp/analysis?pubid=207271238

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *