Conecta con nosotros

A Fondo

Seguridad IT: ¿dónde se están cebando los hackers?

Publicado el

Seguridad IT: ¿dónde se están cebando los hackers?

Lejos de solucionarse, los problemas de seguridad van en aumento. Así lo reflejan diversos estudios, entre el que se encuentra el de la empresa Akamai Technologies. Según los datos que maneja esta compañía de seguridad, sólo en el tercer trimestre del año se han registrado 17 ataques mayores de 100 gigabits por Segundo (Gbps), siendo el mayor a 321 Gbps. Las campañas más significativas en el tercer trimestre estuvieron caracterizadas por una aproximación de fuerza bruta, debido a que los atacantes han adoptado nuevos métodos de ataque y mejorado los métodos más antiguos para consumir más ancho de banda.

Sí, los hackers perfeccionan sus técnicas y cada vez lo hacen mejor, atreviéndose con más ahínco con grandes empresas como eBay o Apple. De hecho, el pasado mes de mayo, el mayor portal de comercio electrónico del mundo, informó que su sistema fue infiltrado por hackers, quienes robaron la información personal y financiera de 233 millones de usuarios. Por otro lado, el departamento de salud del estado de Montana reveló, que más de un millón de sus clientes y empleados fueron afectados por el ataque cibernético que expuso sus datos personales y cuentas bancarias.

Además, Evervote, el popular servicio de tomar notas en línea con más de 100 millones de usuarios, también fue agredido por un ataque cibernético que dejó a sus usuarios sin acceso a sus cuentas. Aunque no hay señales de que hubo violación de datos personales, los atacantes trataron de extorsionar dinero a cambio de poner fin a los atentados. Asimismo, Domino’s Pizza fue extorsionado por el grupo de hackers “Rex Mundi,” quienes exigieron 600,000 dólares a cambio de los datos personales robados de clientes en Francia y Bélgica.

Playstation Network e iCloud de Apple, dos víctimas más

Como decimos, los hackers tienen especial predilección por grandes compañías y por sus servicios. Otro de los ataques más famosos de este año se produjo el pasado mes de agosto a PlayStation Network, la plataforma base para el juego online en las consolas de Sony.  El ataque DDoS (Denegación de Servicio) fue llevado a cabo por el grupo The Lizard Crew, que avisó del mismo cinco horas antes, aunque sin especificar su blanco. Tan sólo un enigmático tuit: «¿alguien sabe hacia dónde se encaminan los lagartos?«.

A partir de entonces, los usuarios de PlayStation Network comenzaron a sufrir todo tipo de problemas de acceso. Algunos recibían el aviso «la red se encuentra en mantenimiento«. Otros obtenían el error NW-31456-9, «No se ha podido conectar con el servidor en el tiempo límite«. Unos cuantos no obtenían respuesta al intentar entrar. Sony confirmó el ataque a través del propio Presidente de Sony Online Entertainment, John Smedley, en un tuit.

Hay que aclarar que los ataques DDoS normalmente no conllevan ningún robo de datos. Se basan en bombardear la red con millones de peticiones de acceso todas al mismo tiempo, para bloquearla. Por tanto la desactivan temporalmente, pero no supone una ruptura de la seguridad, salvo que los hackers realicen un ataque de intrusión posterior, algo que parece que no se llevó a cabo en esa ocasión.

El grupo hacker The Lizard Crew justificó su acción alegando que fue una protesta porque «Sony no invierte la gran cantidad de dinero que gana en mejorar el servicio a sus clientes en PSN«.

Sin ninguna relación, aunque también llevada a cabo por hackers está el ataque a iCloud y el robo de fotos de famosas, que ha traído mucha polémica en los últimos meses y que, incluso, fue confirmado por la propia compañía californiana.

A través de un comunicado, Apple hizo saber que las cuentas de algunas celebridades sí estuvieron bajo ataque. A pesar de ello, aclaró, las imágenes que se filtraron a la red no provenían de iCloud. Las cuentas de celebridades como Kate Upton y Jennifer Lawrence sí se vieron comprometidas por un ataque dirigido exclusivamente a esas cuentas. De esta forma, los hackers pudieron adivinar el nombre de usuario, contraseña o preguntas secretas para recuperar información. Sin embargo, según lo publicado por Apple, la filtración de imágenes no es por una vulnerabilidad de seguridad en iCloud.

En el comunicado, además de actualizar el estado de su investigación, Apple también recomendó a los usuarios utilizar la función de Verificación de Dos Pasos para aumentar la seguridad al iniciar sesión en cualquier servicio de Apple.

Lo cierto, es que el problema de la seguridad de iCloud continúa en la actualidad. Y es que, un grupo de hackers chinos intentó robar hace solo unos días credenciales de los usuarios del servicio iCloud a través de un ataque de intermediario. Con esto, buscaban interceptar la información entre los usuarios y Apple, y así obtener contraseñas, mensajes, imágenes y contactos. Ante este hecho, Tim Cook se reunió con el viceprimer ministro Ma Kai en Beijing para discutir sobre la protección de la información de los usuarios.

Hackers rusos, los más peligrosos

Tal y como dio a conocer la unidad de crimen cibernético británica, de acuerdo con The Wall Street Journal, las mayores amenazas a la seguridad cibernética del Reino Unido y Europa las  protagonizan hackers rusos. El peligro es tal, que de hecho Reino Unido ha establecido el cibercrimen como una prioridad en su agenda ante el nivel de amenazas que sufren las empresas, instituciones y ciudadanos en el país.

Sandworm es uno de los grupos de hackers más famosos y que recientemente volvieron a ser noticia por realizar un ataque a través de un exploit zero-day de Windows no reconocido previamente, para dirigirse a ordenadores utilizados por la OTAN, la Unión Europea, el gobierno de Ucrania y varias empresas de los sectores de telecomunicaciones y energía. La vulnerabilidad de Windows es la CVE-2014-4114, que lleva en uso desde agosto del año pasado, principalmente a través de documentos de PowerPoint, y en la que se está trabajando para lanzar un parche.

Los hackers rusos no se andan por las ramas, siempre intentan dar en el clavo. De hecho, el pasado mes de agosto una agrupación rusa de piratas informáticos robó cerca de 1.200 millones de credenciales de Internet de una gran compañía estadounidense y muchas otras en todo el mundo. Los hackers accedieron a 500 millones de cuentas de correo electrónico. En lo que probablemente es el mayor robo de datos conocido, el grupo basó su operación en un lugar del centro-sur de Rusia, flanqueado por Kazajistán y Mongolia. The New York Times dijo que el grupo estaba conformado por menos de una docena de hombres de unos veintitantos años y que se cree que sus servidores están en Rusia.

La seguridad contra ataques modernos, una combinación de tecnologías

Tanto hackers rusos, como chinos, como americanos o europeos tienen en común algo: como decíamos al principio del artículo cada vez perfeccionan más sus técnicas de ataque y éstas son cada vez más efectivas, algo que preocupa, sobre todo, en las empresas, que ven con recelo su adopción a sistemas como la nube. Es aquí, donde los profesionales de la seguridad informática deben proteger a sus organizaciones contra los diferentes tipos de amenazas. Tres tecnologías avanzadas pueden hacer que los sistemas de prevención de intrusiones (IPS) sean más inteligentes, y tengan una protección más eficaz contra el malware: La conciencia contextual, el análisis de grandes volúmenes de datos, y la inteligencia de seguridad colectiva.

Los atacantes han aprendido a buscar y anticipar las lagunas en la protección y evadir la detección. Con una visibilidad en tiempo real, un análisis de grandes datos y la inteligencia de la comunidad para conectar tecnologías tradicionalmente dispares, se puede lograr una defensa eficaz contra los ataques modernos, que permita asegurar las redes, los puntos finales, las máquinas virtuales y los dispositivos móviles.

 

Lo más leído