El número de corporaciones afectadas por ciberataques se duplica
El riesgo de ciberataques no deja de crecer año tras año. El número ataques recibidos por las corporaciones aumentó casi dos veces y media en 2014.
La seguridad de los sistemas y archivos informáticos es un auténtico quebradero de cabeza para empresas, gobiernos e instituciones de todo el mundo.
Con el fin de informar y concienciar acerca del riesgo de los ciberataques, Kapersky Lab ha elaborado el vídeo ‘Juegos de cibertronos: ataques a empresas y ejecutivos en 2014’. Según los datos registrados por el Equipo Global de Investigación y Análisis (GREAT) de la empresa, en los últimos doce meses se han producido siete campañas de ciberataques persistentes (APT) que afectaron a 4.400 objetivos del sector empresarial en 55 países. El número de víctimas afectadas por estos ataques en el último año ha crecido un 144% respecto a las cifras registradas en 2013, cuando se produjeron 1.800 casos en el ámbito corporativo. Estas cifras muestran que el riesgo es grande y, sobre todo, que es global.
Los ataques de ciberespionaje son los más frecuentes. Organizaciones de más de 20 sectores tuvieron que afrontar este tipo por ciberataques. Entre estos sectores se incluye la administración pública (gobierno y oficinas diplomáticas), empresas de energía, investigación, industria, salud, construcción, telecomunicaciones, informática, finanzas, tecnología militar y espacial o medios de comunicación. Los espías electrónicos consiguieron robar contraseñas, archivos y contenido audio-streaming, además de hacerse con capturas e interceptar información de geolocalización, cámaras web, etc.
Según Kapersky Lab, es probable que muchos de estos ataques fueran realizados por agentes patrocinados por algún estado, como las campañas Careto, La Máscara o Regin. Y otros proceden de ciberprofesionales que prestan ‘ataques-as-a-service’, como HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla y Agacharse Yeti. Por ejemplo, Regin es una plataforma de ciberataque dedicada a penetrar y controlar redes GSM, así otros objetivos de ciberespionaje habituales. Por su parte, Darkhotel se dirigía a víctimas C-suite, incluyendo directivos de alta responsabilidad que se alojaban en hoteles de lujo en todo el mundo. Este ataque buscaba información sensible en el equipo conectado de estos ejecutivos.
También se detectaron varias campañas de ciberfraude que generaron pérdidas millonarias. Por ejemplo, el GREAT informó en junio de 2014 acerca de un ciberataque dirigido a los clientes de un gran banco europeo, cuyo resultado fue el robo de medio millón de euros en sólo una semana. Asimismo, el equipo especializado de Kapersky Lab publicó en octubre los resultados de una investigación sobre un ataque a cajeros automáticos en Asia, Europa y América Latina. Esta operación supuso la sustracción de millones de euros de cajeros de todo el globo. Los atacantes ni siquiera precisaron tarjetas de crédito para llevara a cabo el robo.
La compañía prevé que los ciberataques a cajeros automáticos y las técnicas de APT evolucionen a lo largo de 2015, permitiendo acceder al ‘cerebro’ de estas máquinas. Además, advierte que el próximo paso serán los ataques que comprometan las redes de bancos, empleando dicho nivel de acceso para manipular cajeros automáticos en tiempo real. Cabe recordar que Euguene Kaspersky, CEO de Kaspersky Lab, explicaba hace poco que los hackers ya esán robando directamente a los bancos.