Últimamente la fuga o el robo de información por medio de hackers es un tema frecuente. Y muchos de los usuarios empiezan a perder la confianza en las principales empresas. Y eso se demuestra en los resultados que arroja el informe.

Otro dato sobresaliente es que el 77.3% daría de baja su tarjeta de crédito, si esta fuese involucrada en la perdida de la intimidad. Aquí el grafico completo:

También se analizó la demora en que las victimas se dan cuenta del percance. El 40% tarda hasta tres meses en descubrir que su cuenta ha sido vulnerada, y casi un 20% demora mas de 4 años.

“La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información […], si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas” – Comentó el Coordinador de Awareness & Research de ESET Latinoamérica

Ya hemos señalado en otras ocasiones que los cibercriminales aprovechan las fechas señaladas para lanzar ataques y engañar a los internautas utilizando de cebo estos días de fiesta. La Asociación afirma que “los ciberdelincuentes aprovechan el periodo estival, los puentes largos, las fiestas navideñas y ahora la Semana Santa para incrementar los ataques phishing, en estos momentos están circulando millones de correos electrónicos suplantando a diversas entidades financieras”.

Ante los ataques phishing la Asociación recomienda a los usuarios varias medidas, como actuar con rapidez y avisar cuanto antes de la incidencia a la entidad financiera, denunciar el fraude a la policía y modificar las contraseñas privadas poniendo unas nuevas.

Otro tipo de ataque que esta creciendo actualmente es el scam, basado en conseguir, mediante internautas honrados a los que engañan con ofertas de trabajo falsas, blanquear el fraude de phishing. Para no ser víctima de este engaño, la Asociación de Internautas aconseja a los usuarios “utilizar el sentido común” y tener en cuenta que “los trabajos no caen del cielo”, “que ya no hay chollos”.

Fuente: Hoy Tecnología

En el estudio se destaca que un 75% de las compañías han sido víctimas de ciberataques en los últimos 12 meses, y el 36% de ellas los ha considerado bastante o muy efectivos. Además, el 29% cree que las amenazas han crecido en los últimos años.

Ante esta situación  y las consecuencias que puede tener un ciberataque, el 42% de las compañías consideran la ciberseguridad como su principal preocupación, más importante incluso que el terrorismo, los desastres naturales y los delitos tradicionales.

Las empresas trabajan para protegerse de los atacantes tomando medidas de seguridad como tener de media unos 120 trabajadores que se encargan de la seguridad y las Tecnologías de la Información.  Pero aun así, parece que esto no basta, ya que las amenazas van evolucionando y cada vez se necesitan más trabajadores la tarea de mantener la seguridad se hace más difícil.

Sobre sus objetivos a superar en 2010 en cuanto a la seguridad, las compañías afirman que uno de los principales es  “la mejora de la gestión de los riesgos empresariales de las TI”, ya que el 84% de las compañías lo consideran como absolutamente o bastante importante.

También se esperan cambios en la seguridad a lo largo de este año por parte de la mayoría de las compañías (94%) y la mitad (48%) espera que estos cambios sean importantes.

Según Francis de Souza, vicepresidente primero de Seguridad Empresarial en Symantec Corp, “la protección de la información supone más retos que nunca” y “con la puesta en marcha de un plan de seguridad para proteger la infraestructura y la información, que refuerce las políticas de TI, y gestione los sistemas más eficientemente, las empresas podrán incrementar su ventaja competitiva en el actual mundo impulsado por la información”.

Mueller dijo en una conferencia de seguridad en Internet, que grupos activistas como Al Qaeda, se habían servido de la red para alistar a sus integrantes y planear atentados. Señaló que “los activistas han mostrado un interés claro por las capacidades del ‘hacking’”, y se prevé que instruirán a sus propios miembros o contratarán a otros externos para coordinar atentados físicos con ciberataques. Además, hablo de las consecuencias que puede tener un ciberataque, diciendo que podría causar el mismo impacto que “una bomba bien colocada”.

En cuanto a algunos gobiernos extranjeros, sin concretar cuales, Mueller señaló que también pueden suponer una amenaza, ya que intentan espiar a Estados Unidos sobre temas de interés político o estratégico utilizando Internet. Indicó que “además de la amenaza terrorista, los Estados pueden usar Internet como un método de ataque para fines políticos”.

Añadió también que para “hackers nacionales o mercenarios bajo contrato” a parte de cibercriminales internacionales, su objetivo son las redes de los gobiernos, ya que “buscan nuestra tecnología, nuestra inteligencia, nuestra propiedad intelectual, incluso nuestras armas y estrategias militares”.

Fuente: Europapress

La encuesta se ha realizado a más de 600 directivos de seguridad de TI de compañías de infraestructuras críticas de distintos sectores de todo el mundo. Se observa que un 54% de estas compañías han sufrido ataques de gran escala o infiltraciones que provenían de organizaciones criminales, terroristas u otros países. La media del coste total del periodo de inactividad, que este tipo de ataques ocasiona, es de 6,3 millones de dólares cada día.

El informe ha recibido el nombre de “En el punto de mira: las infraestructuras críticas en la era de la ciberguerra”, ha sido comisionado por McAfee y llevado a cabo por el Centro de Estudios Estratégicos e Internacionales (CSIS). Con este estudio se confirma que el riesgo de sufrir ciberataques va en aumento.

Aunque se están realizando avances en el campo de la legislación  y regulación, el 37% de los directores de TI piensa que la vulnerabilidad de su sector ha crecido en el último año, y dos quintas partes de los encuestados creen que tendrán un percance de seguridad durante el próximo año. Únicamente el 20% de los directores creen que se encuentran a salvo de ataques graves durante los próximos cinco años.

Años atrás, las infraestructuras críticas no contaban con ningún tipo de protección  o era escasa, no se pensaba en la seguridad. Actualmente, en estas compañías las redes de ordenadores se encuentran conectadas entre sí con redes IT corporativas y otras infraestructuras de red, a las que se puede acceder desde cualquier sitio del mundo.

Dave DeWalt, Presidente y CEO de McAfee, señala que “En el actual clima económico, es necesario que las organizaciones estén preparadas ante la inestabilidad que los ciberataques pueden causar en infraestructuras críticas” y que “Tanto el transporte público, como la energía y telecomunicaciones, son sistemas de los que dependemos hoy en día. Un ataque cualquiera a estas industrias podría causar serios trastornos económicos, desastres medioambientales y pérdida de la propiedad”.  Este tipo de ataques no afecta solo a las compañías, sino también todas las personas que utilizan sus servicios.

DeWalt se refirió al ataque sufrido por Google diciendo que la ‘Operación Aurora’ “ha sido el mayor y más sofisticado ciberataque dirigido contra una compañía específica, pero podría haber tenido como objetivo cualquier otra infraestructura crítica” y añade que este ciberataque ha supuesto “un antes y un después en el campo de la ciberseguridad, debido a la naturaleza coordinada del ataque”.

En el estudio los encuestados también opinan que las leyes resultan ineficaces en cuanto a la protección para ataques potenciales. Además, creen que afecta que distintos gobiernos se hayan visto involucrados, años atrás, en infiltraciones a infraestructuras.

Según el Financial Times, las empresas petrolíferas americanas ExxonMobil, Maratón Oil y ConocoPhillips, fueron espiadas por piratas informáticos. El periódico Christian Science Monitor, también ha hablado de estos ataques y señala que hay indicios que indican que esta labor de espionaje proviene de China.

Se han revelado datos que indican que el espionaje comenzó en 2008 y se espió información de gran importancia y confidencialidad sobre los fondos petroleros mundiales, valores del petróleo y cantidades e incluso, claves de correo electrónico.

Las tres empresas petroleras eran concientes de que estaban sufriendo ataques de espionaje desde 2008, pero no sabían que su dimensión fuera tan elevada hasta que el FBI las informó de los hechos.

Hasta ahora no hay indicios definitivos que confirmen que los ataques provienen de China, pero hay pistas que señalan hacia este país. Según el diario Christian Science Monitor, unas declaraciones de un trabajador de una de las compañías dañadas, sostienen que la información fue transferida desde los Estados Unidos a un ordenador de China.

Un investigador ha hablado con el diario y afirma que “es difícil librarse de este hacker” ya que “no trabaja con un virus común. Nunca nos habíamos enfrentado a una forma tan inteligente y obstinada de espionaje informático”.

Uno de los métodos que utilizan los atacantes es hacerse pasar por amigos reales en las redes sociales de los empleados de las compañías. De esta forma, les resulta mucho fácil hacer que el empleado caiga en sus trampas. Cuando el trabajador entra en un enlace malicioso, el atacante tiene la posibilidad de que el software espía se descargue de manera oculta.

A todos estos hechos se les añade más dificultad porque el ladrón de datos utiliza numerosas herramientas, entre ellas programas que los antivirus no son capaces de detectar.  

Durante este año se ha conocido más de un caso de este tipo de ataques. Son preocupantes ya que pueden tener graves consecuencias en el país en el que se den debido a que hay numerosos datos de gran importancia que pueden quedar al descubierto o funciones que podrían verse con dificultades para desarrollarlas adecuadamente.

Uno de los casos conocidos de estos años son los de el Departamento de Policía de Nueva York, el cual denunció que sus equipos eran víctimas de un asalta para poder tener acceso a su red con 70.000 intentos diarios. La mayoría venían de China.

Otro caso es el de Estados Unidos y Corea del Sur el día de la celebración de la Independencia, 4 de julio. Ese día, según “Vasco Press”, varios portales web institucionales recibían peticiones de denegación de servicio con las que pretendían derrumbar sus equipos.

Los ciberdelincuentes llevaron a cabo los ataques desde varios ordenadores que infectaron y tenían bajo su control. Con ellos podían mandar ordenes a los equipos zombis para que descarguen nuevas amenazas o utilizarlos para enviar spam. 

Estos ataques a los gobiernos son preocupantes porque pueden perjudicar la economía de un país o infraestructuras críticas, como tecnología o instalaciones que si terminaran con ellas producirían daños en la salud, bienestar económico o seguridad de los habitantes.

Los gobiernos están tomando cartas en el asunto y mostrando su preocupación ante los posibles ataques que puedan surgir. En varios países se han empezado a crear grupos y asociaciones de trabajo para garantizar la solidez de los países ante amenazas terroristas en la Red.

En España se creó en Mayo el Consejo Nacional Consultivo en Cyber-Seguridad en España (CNCCS) que reúne a los desarrolladores de Seguridad del país primordiales mas importantes que cooperan con las Fuerzas y Cuerpos de Seguridad y el Gobierno de España.