Firmas en alerta tras año de ciberataques espectaculares

Aseguran que 2011 fue el peor en lo referente a amenazas a las empresas y sus clientes

El ataque a Playstation Network (Sony) fue uno de los más representativos. Más de 100 millones de clientes de la multinacional japonesa vieron sus datos comprometidos, tres millones de ellos en España.

“Robaron nombres, apellidos, teléfonos, direcciones y contraseñas. A algunos incluso las tarjetas de crédito. Por suerte estaban cifradas. En cambio, el robo de claves es más problemático, porque el 90% de los internautas utilizan la misma -o una fácil de adivinar- en varios servicios”, continuó el ejecutivo.

El año que terminó ha dado mucho de sí. No tanto por “una explosión de nuevas amenazas sino por su espectacularidad”, consideró Eusebio Nieva, director técnico de CheckPoint. “Algunos ataques han tenido una gran repercusión” como el robo de fotos de la actriz Scarlett Johansson, y otros “demuestran la profesionalización de los atacantes”.

En muchas ocasiones, explicó Igor Unanue, director de I+D de S21Sec, “el que roba la tarjeta no la usa sino que la cede a terceros para que compren productos con el dinero robado. Y éstos, a su vez, la pasan a otros que crean páginas para vender esos productos”. Los objetivos son diversos: dinero, infiltrarse en infraestructuras críticas, espionaje industrial…

Francisco Sánchez, responsable de productos de McAfee, compartió la opinión: “Partiendo de un ataque masivo y la creación de webs falsas para captar credenciales bancarias, realizan ataques selectivos gracias a una infraestructura bien organizada”.

Ni los gobiernos se libran. Los ministerios de finanzas francés y canadiense, el parlamento japonés y hasta la Unión Europea se han visto comprometidos.

Al ataque a Playstation Network se suman las intrusiones en los sistemas de las centrales nucleares en Irán con el virus Stuxnet, “diseñado con viejas técnicas y un objetivo específico”, explicó Nieva y los ataques de denegación de servicio (DDoS) a páginas, capitaneados por Anonymous, colectivo descentralizado pero con objetivos concretos “que también se dedica al robo de información”, añadió Corrons.

Sin olvidar la intrusión en RSA. La compañía de seguridad israelí fue protagonista en marzo de 2011 de una intrusión en su red. Le robaron códigos para espiar a sus clientes, fabricantes de armas del ejército de EE.UU. Los asaltantes buscaban información sobre su producto estrella, SecureID, que usan 40 millones de personas. Paralelamente, los mismos cibercacos habían accedido a otros sistemas. “La lista desvelada por el experto en seguridad Brian Krebs pone los pelos de punta, porque el 20% de las 100 compañías de Fortune fueron atacadas. En total fueron atacadas más de 760 organizaciones”, señaló Corrons.

McAfee, por su lado, alertó que el año pasado proliferaron los ataques a los ordenadores Macintosh (Apple). “Parecía que Mac era más seguro, cuando en realidad el cracker ataca cuando tiene suficientes usuarios para obtener un rendimiento económico”, aseguró Sancho.

Los sistemas para móviles (teléfonos y tabletas), que funcionan con Android (Google) y iOS (Apple) y las redes sociales también están en el “punto de mira” de los cibercriminales, “una tendencia va a despertar en toda su intensidad en 2012″.

CheckPoint espera que en el binomio flexibilidad y seguridad, usuarios y empresas tomen conciencia de los riesgos a los que están expuestos sus sistemas. Y recomienda cursos a los empleados “para evitar caer en determinadas trampas”. El País de Madrid

[Enlace Retirado]