Lunes, 15 Febrero 2016 17:49

Ciberataque

Extorsión Digital a Empresas

Ataque informático, sigiloso y hecho a la medida de la víctima

ciberseguridad

La idea que tenemos el común de los mortales de los ataques informáticos es que se trata de virus y troyanos que infectan todas las computadoras posibles e inhabilitan las mismas en la mayoría de los casos. Pero con el paso del tiempo los piratas informáticos se han perfeccionado y en muchos casos institucionalizado, hoy por hoy se habla de las APT (Advanced Persistent Threat –Amenaza Avanzada Persistente-), organismos y personas que atacan redes más que computadoras y realizan campañas de spear phishing más que envíos de spam y cuyo objetivo es obtener información privilegiada y secreta para usarla para sus propios fines más que deshabilitar sistemas informáticos como fin último. Ejemplos de las APT en acción los hemos tenido estos últimos años: 

El ciberespionaje con APTs como estrategia militar

 

EEUU: los periódicos Washington Post y The Guardian destaparon el Plan PRISM de la Agencia de Seguridad Nacional de los Estados Unidos (NSA) en colaboración con el FBI, con el que espiaban grandes servidores de internet y redes sociales ciberespionaje(Google, Facebook, Yahoo, Skype, Youtube, AOL…) para realizar actividades de espionaje sobre objetivos extranjeros.

 

China: Se ha llegado a la conclusión que el ejército chino realizó ciberataques a las redes de importantes medios de comunicación estadounidense como The New York Times, robando la contraseña de sus periodistas y entrando al contenido de sus computadoras en el caso de la investigación que llevaban a cabo acerca de la riqueza de la familia del primer ministro chino Wen Jiabao, o el ataque a las redes de contratistas militares estadounidenses.

 

El ciberespionaje como estrategia de negocios

 

Estos días ha salido a la luz las actuaciones que realiza el Grupo Poseidón con una estrategia de ventas que incluye elataques-informaticos ciberespionaje y la extorsión comercial. Contactan a sus víctimas a través de las redes sociales, éstas piden y aceptan emails con archivos en formato doc o rtf que al abrirse activan el software malicioso incrustado y que toma como rehén al servidor de control de la compañía, obtiene así información sensible, privilegiada y esencial de la empresa. Una segunda compañía “invita” a usar la consultoría de seguridad del Grupo Poseidón porque si no la información sensible que conocen será usada en contra de la compañía rehén. Con esta “estrategia comercial” han secuestrado a grandes compañías, entidades gubernamentales, bancarias… han constituido un ciberespionaje silencioso y hecho a la medida de sus víctimas, según la empresa de seguridad informática Kaspersky Lab.

 

Cómo protegernos del ciberataque

 

Las APTs están interesadas en usuarios de primer nivel (ministros, presidentes de grandes empresas…) pero dado el alto nivel de seguridad informática que protegen esos cargos, en muchos casos llegan a ellos a través de empleados, clientes, etc. de segundo y tercer nivel. Es decir, el ataque comienza en las computadoras de ciudadanos con un nivel menor de protección. Con esto queremos decir y por eso lo traemos al blog que cualquiera puede ser objeto de estos ataques y nosoftware-actualizado saber que lo es.

 

Así que se recomienda para ser menos vulnerable tener un antivirus actualizado, tener los programas de nuestras computadoras con las últimas actualizaciones, ser prevenido con los emails que abrimos y con quienes tratamos en las redes sociales.

 

Si tiene versiones antiguas de Java, actualícelas o si no lo usa desinstálelo, use los navegadores más seguros (Google Chrome  tiene un desarrollo más ágil y crea parches de manera más rápida que Internet Explorer, por ejemplo), actualice a las últimas versiones de Windows y de Office.

Páginas Web
Leer más

Páginas Web

La página web como herramienta de negocios para pymes, profesionales, emprendedores...

Comercio Electrónico
Leer más

Comercio Electrónico

La tienda online le permite mayores ingresos, más tiempo de exposición de sus productos y más clientes.

Periódicos Online
Leer más

Periódicos Online

Catálogos online, periódicos online, “sitios de noticias”, plurireportajes de empresas,revistas online...

TOP