Los últimos 18 meses han sido escenario de un aumento considerable de los ataques dirigidos a compañías y organizaciones específicos. Por ejemplo, hemos visto el ataque Aurora (con el objetivo de acceder a compañías de alta tecnología, defensa y seguridad e intentar modificar repositorios de código fuente), Stuxnet (el gusano para Windows descubierto en 2010 programado para una planta nuclear iraní), el asalto a RSA, la compañía de seguridad especializada en soluciones de verificación de identidad y control de acceso (y que por lo visto resultó en la consecución de parte del algoritmo de generación de códigos de algunos dispositivos de la compañía), o el más sonado ataque a los ordenadores personales de 150 ministros del G20.

Y esto son solo un pequeño puñado de casos, comentados muy por encima. Lo que tienen en común, no obstante, es que cada uno de estos ataques estaba enfocado a una organización concreta en busca de información confidencial determinada (con la excepción, seguramente, de Stuxnet que parece más un caso de sabotaje), y en todos ha habido un componente de malware de ingeniería social.

Esto nos está enfrentando una nueva realidad en el ámbito de la seguridad: el ciberespionaje – como el cibercrimen en general – es más sencillo de perpetrar pero más difícil de descubrir. Lo que disminuye enormemente sus riesgos con respecto a métodos más tradicionales. Ésta es, en definitiva, la nueva línea del frente en seguridad: muchos de estos ataques han tenido éxito, por lo que es de esperar que proliferen.

En cualquier caso, hemos podido aprender unas cuantas cosas:

- Todos los sistemas pueden ser atacados, incluso aquellos no conectados a internet o con redes autónomas protegidas.

- Todos los sistemas necesitan actualizaciones para el software instalado (Flash, Adobe…). De lo contrario, se multiplican los riesgos de ser víctima de cualquier tipo de ciberaataque.

- Aunque si la gateway está protegida, es necesaria protección específica para los sistemas internos, tengan o no información importante.

La combinación de artimañas que explotan nuestras debilidades como humanos y un software desactualizado en el sistema es la cuestión principal en este tipo de ataques. Aunque lo cierto es que también lo era hace 10 años. Por tanto, necesitamos un buen software de seguridad, pero también un cambio de mentalidad, en cómo actuamos y cómo mantenemos nuestros sistemas actualizados, si es que queremos ganar la batalla.

Más información: The Rise of Targattacks

Entradas relacionadas

• Una nueva estafa utiliza a Google como gancho (0)
• Los turistas, en la diana de los ciberdelincuentes (0)
• El mercado negro de Internet mueve 70.000 millones de euros al año (0)