Mega fugas de datos marcan una nueva era para los hackers: Symantec

Antes realizaban ataques rápidos con menores recompensas; hoy son más planeados y con mayores posibilidades de éxito. 14/04/14
 

 Reseller/ Cyntia Martinez 

Los objetivos de los hackers, y por ende su modus operandi, han evolucionado conforme el paso del tiempo, lo cual es intrínseco al avance tecnológico. Anteriormente los cibercriminales afectaban máquinas para frenar la productividad de las empresas, principalmente vía spam, al tiempo que buscaban reconocimiento (fama). Los departamentos de IT siempre habían sido atractivos para estos propósitos pero hoy el panorama ha cambiado.

En la actualidad, se enfocan en áreas estratégicas para obtener la información requerida, por lo que ejecutan ataques dirigidos a personas clave en el interior de las empresas tales como asistentes de directores generales y departamentos de relaciones públicas, lo que les permitirá llegar a perfiles más altos.

Daños en la reputación de marca, pérdidas de ingresos y clientes, las principales consecuencias.

Ataques dirigidos crecen 91%

El más reciente Informe sobre Amenazas a la Seguridad en Internet (ISTR, por sus siglas en inglés), realizado por Symantec, reveló que durante 2013 los ataques dirigidos crecieron 91%, en comparación con el año anterior. En 2011 se presentaron 165 campañas, en 2012 incrementaron a 208, en 2013 se disparó a 779.

Ahora, la duración de las campañas es menor, pero la probabilidad de éxito es mayor. En 2012, en promedio se realizaron 122 e-mail por ataque dirigido, mientras que en 2013, solo se enviaron 29 por ataque, lo que habla de una mayor planeación. Asimismo, se redujo el número de destinatarios.

Tendencia que se ha visto a la alza, sobre todo en los últimos tres años cuando las mega fugas de datos se han convertido en una constante, marcando quizás el inicio de una nueva era entre los hackers.

La moda de las mega fuga de datos

De acuerdo con el ISTR, durante 2012 se registraron 152 campañas de fugas de datos, lo que representó 93 millones de datos expuestos y solamente una mega fuga. Cifras que incrementaron vertiginosamente durante 2013 al presentarse un aumento del 62% en el número de fugas de datos, exponiendo 552 millones de identidades y reportarse ocho mega fugas de información.

“Esta actividad no se presentó durante todo el año pasado, sino en los últimos tres. Los hackers han mejorado sus técnicas, además de preparase para ejecutarlos en el momento más oportuno, aclaró el gerente de ingeniería en Symantec México, Mario Reyes.

Explicó los hackers fueron los protagonistas en la mayoría de las fugas de datos presentadas durante el año pasado (34%), pero también existieron otros factores para la sustracción de la información como los datos publicados accidentalmente (29%) y el robo o extravío de equipos de cómputo o USB (27%).

“Es una combinación de hackers y robo de información, por lo que las empresas deben montar infraestructuras para protegerse. Muchos de los datos se publican accidentalmente; las organizaciones deben identificar cuál es su información crítica, saber en dónde está almacenada, quién accede a esta y hacer copias de seguridad”.

Abundó en que también deberá capacitar al empleado para que conozcan el riesgo del manejo de la información, al tiempo que utiliza USB cifrados.

“Debe contar con un todo un ecosistema de seguridad y ahí es en donde cobra importancia el papel del canal de distribución, no solo al ofrecer la solución, sino al orientarlo sobre la protección más adecuada”, concluyó Reyes.