El ciberespionaje se extiende cada vez más al sector privado
La práctica del ciberespionaje está rápidamente trascendiendo el sector gubernamental para extenderse al mundo de los negocios internacionales, según los expertos de SANS Institute, una de las principales organizaciones de formación en seguridad TI.
Los gobiernos de Estados Unidos y China vienen acusándose mutuamente en los últimos años de llevar a cabo campañas furtivas de hacking con el propósito de robar información estratégica de sus respectivos sistemas TI. Muchos expertos en seguridad creen que ambos países, y muchos otros, están realmente envueltos en este tipo de guerra electrónica, pero, la cosa va más allá. En caso de estar en lo cierto los investigadores de SANS Institute, el espionaje online ha empezado ya a trascender el ámbito gubernamental.
Según este instituto de investigación y formación en seguridad, uno de los más importantes a nivel mundial, las actividades de ciberespionaje financiadas por “organizaciones con muchos recursos” –provenientes tanto de fondos gubernamentales como privados- se extenderán significativamente durante 2008. Especialmente recuentes serán entre aquellas compañías interesadas en conseguir aventajar a sus competidores en los procesos de contratación de proveedores de las grandes compañías europeas y estadounidenses.
En este sentido, Alan Paller, director de investigación de SANS, asegura que las organizaciones en procesos de establecer acuerdos legítimos con este tipo de compañías están dispuestas a pagar a hackers y otros criminales para entrar en los sistemas TI de los potenciales clientes y competidores para conseguir información que les permita aventajar a sus rivales en la presentación de ofertas.
“Es indudable que el ciberespionaje está aumentando. Fue mucho más frecuente en 2007 que en los años anteriores, y se va ampliando lentamente para convertirse en un espionaje de índole económica en el que están implicadas tanto entidades privadas como gobiernos”, asegura Paller. “Esta extensión tiene implicaciones importantes, porque muchos individuos que nunca se hubieran visto a sí mismos como posibles blancos de este tipo de ataques, y, por tanto, no están preparados para defenderse de ellos, se están convirtiendo de pronto en codiciados objetivos”.
Sofisticadas campañas de phishing
Según Paller, uno de los patrones de ataque de ciberespionaje más frecuente consiste en el lanzamiento de una campaña de phishing que intenta seducir a los trabajadores de la empresa objetivo para que abran ficheros adjuntos infectados, aparentemente enviados por algún compañero de trabajo.
El contenido de estos ficheros generalmente ha sido confeccionado cuidadosamente para que tenga el aspecto exacto de un material legítimo que los empleados podrían pasarse entre sí. De esta manera, los hackers aumentan la probabilidad de que los usuarios abran los mensajes, quedando después comprometidos sus sistemas. A menudo los atacantes intentan aprovechar para sus propósitos las vulnerabilidades más recientes –de día cero- descubiertas en Microsoft Office, según Paller.
Este experto asegura que “el ciberespionaje empresarial es ya mucho más frecuente de lo que muchos suponen, aunque es ahora cuando empezamos a tener evidencias reales sobre su existencia porque la policía informa a las empresas cuando se descubre el robo de datos”. De hecho, en el caso de Estados Unidos, “las agencias policiales han contactado en diversas ocasiones directamente con la compañía víctima para informarla de que sus datos podrían encontrarse comprometidos”.
Según este instituto de investigación y formación en seguridad, uno de los más importantes a nivel mundial, las actividades de ciberespionaje financiadas por “organizaciones con muchos recursos” –provenientes tanto de fondos gubernamentales como privados- se extenderán significativamente durante 2008. Especialmente recuentes serán entre aquellas compañías interesadas en conseguir aventajar a sus competidores en los procesos de contratación de proveedores de las grandes compañías europeas y estadounidenses.
En este sentido, Alan Paller, director de investigación de SANS, asegura que las organizaciones en procesos de establecer acuerdos legítimos con este tipo de compañías están dispuestas a pagar a hackers y otros criminales para entrar en los sistemas TI de los potenciales clientes y competidores para conseguir información que les permita aventajar a sus rivales en la presentación de ofertas.
“Es indudable que el ciberespionaje está aumentando. Fue mucho más frecuente en 2007 que en los años anteriores, y se va ampliando lentamente para convertirse en un espionaje de índole económica en el que están implicadas tanto entidades privadas como gobiernos”, asegura Paller. “Esta extensión tiene implicaciones importantes, porque muchos individuos que nunca se hubieran visto a sí mismos como posibles blancos de este tipo de ataques, y, por tanto, no están preparados para defenderse de ellos, se están convirtiendo de pronto en codiciados objetivos”.
Sofisticadas campañas de phishing
Según Paller, uno de los patrones de ataque de ciberespionaje más frecuente consiste en el lanzamiento de una campaña de phishing que intenta seducir a los trabajadores de la empresa objetivo para que abran ficheros adjuntos infectados, aparentemente enviados por algún compañero de trabajo.
El contenido de estos ficheros generalmente ha sido confeccionado cuidadosamente para que tenga el aspecto exacto de un material legítimo que los empleados podrían pasarse entre sí. De esta manera, los hackers aumentan la probabilidad de que los usuarios abran los mensajes, quedando después comprometidos sus sistemas. A menudo los atacantes intentan aprovechar para sus propósitos las vulnerabilidades más recientes –de día cero- descubiertas en Microsoft Office, según Paller.
Este experto asegura que “el ciberespionaje empresarial es ya mucho más frecuente de lo que muchos suponen, aunque es ahora cuando empezamos a tener evidencias reales sobre su existencia porque la policía informa a las empresas cuando se descubre el robo de datos”. De hecho, en el caso de Estados Unidos, “las agencias policiales han contactado en diversas ocasiones directamente con la compañía víctima para informarla de que sus datos podrían encontrarse comprometidos”.
