En 2015 se esperan más ataques informáticos a empresas

En mayo pasado, el popular sitio de subastas eBay sufrió el robo de datos de más de 233 millones de cuentas. Los usuarios quedaron al desnudo: los ciberdelincuentes obtuvieron sus nombres, contraseñas, domicilios y número de teléfonos. Meses después, el blanco fue UPS: la empresa de transporte sufrió la fuga de cuantiosa información de sus clientes. Casos como los de eBay y UPS, en los que compañías y organizaciones afrontan el robo de información de sus usuarios, serán la tendencia de 2015 en materia de ataques informáticos, según las previsiones presentadas durante el Foro Regional de Seguridad Informática organizado por la empresa Eset días atrás en Costa do Sauipe, Brasil, al que fue invitado La Voz del Interior. Todos los años, el equipo de la empresa de seguridad informática Eset presenta las perspectivas para el año siguiente en base a las investigaciones que se llevan a cabo en su laboratorio para Latinoamérica, que funciona en Buenos Aires. Para 2015, lo que se espera es que el mundo corporativo esté en la mira de los atacantes. "Los ciberdelincuentes van a buscar información financiera, datos de los usuarios, de sus tarjetas de crédito. ¿Dónde? Van a tratar de atacar a las empresas más que a los usuarios. Un ataque exitoso compromete la información de cientos o incluso millones de personas", indicó Pablo Ramos, jefe del Laboratorio regional.Según datos difundidos por Eset, la experiencia hasta ahora demuestra que las empresas más expuestas al robo de información son las que se dedican a las finanzas y negocios. En segundo lugar aparecen los gobiernos, luego los sectores de educación y medicina. Ataques más efectivos Si bien 2012 fue el año con más incidentes de seguridad a nivel mundial, en lo que va de 2014 ya se filtró casi el doble de datos: 500 millones de registros. "A lo largo de los últimos años lo que sucedió es que con una menor cantidad de ataques los ciberdelincuentes lograron una mayor cantidad de información", señaló Ramos. El objetivo detrás de estos ataques es ganar dinero con la información. Por ejemplo, las bases de datos obtenidas por los cibercriminales son vendidas en el mercado negro, ya sea en la deep web (o web profunda) o en foros de hacking . "Es un ecosistema. Hay gente que se dedica a robar bases de datos, hay otras que se dedican a generar dinero usando tarjetas de crédito, y hay quienes se dedican a lavar ese dinero. El cibercrimen está más organizado que hace cinco años. Por eso es un problema no sólo para usuarios sino también para empresas y gobiernos", dijo el especialista. La técnica El robo de información se hace mediante lo que se conoce como Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés), es decir, ataques dirigidos y planificados, con una metodología que se implementa a diario para buscar información. En un primer momento, los atacantes se dedican a estudiar la organización, sus empleados, los sistemas, horarios y modos de trabajo. Luego ingresan al sistema mediante ingeniería social o una vulnerabilidad, y finalmente proceden a extraer la información.El ataque no es azaroso, sino que tiene un motivo: acceder a determinados datos. "Lo primero que uno tiene que hacer como empresa es pensar qué información tengo que podría ser valiosa. Si me dedico a vender productos en línea, claramente para alguien puede ser importante acceder a mi base de datos y ver cómo trabajo los pagos on line ", ejemplificó Ramos.En muchas ocasiones, los empleados son los vectores del ataque. "Por ejemplo, alguien sale de la empresa y tiene que seguir trabajando en su casa. Se lleva un USB. La empresa está protegida, pero la PC de su casa quizás no. Y usa el mismo dispositivo", sostiene el jefe de Laboratorio de Eset. Puntos de venta Otra tendencia para la región en 2015, vinculada al robo de información, es el ataque a Puntos de Venta (PoS en inglés), que ya se vio en Estados Unidos. Fue el caso de UPS, donde se robaron datos de unas 100 mil transacciones. ¿Cómo lo hicieron? Mediante el ataque de los equipos que se usaban para recibir los pagos de los clientes. Cuando hay un malware en un Punto de Venta, la información puede quedar en manos del atacante en el momento en que se pasa la tarjeta para que la empresa valide la operación. En este caso, el código malicioso reside en la máquina, no en el servidor. "Por un instante, toda la información queda en la máquina. Ese es el momento en que se extrae, justo cuando está sin cifrar", explicó Ramos.

Aparecen en el blog We Live Security de Eset: contar con un firewall, para evitar el acceso no deseado de terceros a la red interna; tener soluciones de seguridad para todos los dispositivos que se conectan a la red, ya que con sólo infectar un dispositivo como un USB el atacante logra superar el firewall.

En 2015, los usuarios también tendrán que estar atentos a otros aspectos de la seguridad informática. Uno de ellos tiene que ver con el uso de las botnets para hacer ataques regionalizados, robar credenciales bancarias e información confidencial. También habrá una preocupación creciente de los usuarios por su información y las nuevas tecnologías de la “Internet de las cosas” estarán bajo la lupa.