Las claves para la seguridad en 2012
Siete expertos de seguridad analizan con ITespresso cuál ha sido la amenaza de seguridad de este año, qué nos depara 2012 en seguridad, cómo ha cambiado la actitud de los hackers o dónde encaja el hacktivismo.
Nueva actitud de los hackers
Inicialmente los creadores de virus perseguían notoriedad con sus creaciones, pero desde hace tiempo buscan más una discreción que permita a sus desarrollos maliciosos mantenerse por más tiempo en el mercado. Para el director de Panda Labs, los hackers “se están volviendo más osados, atacando ya no sólo a usuarios domésticos, sino atreviéndose con grandes empresas como Sony”, asegura el directivo de Panda Security.
La discreción es, para el director de marketing de Norton, la máxima de los ciberdelincuentes. “Cuanto más tiempo pasen sin ser descubiertos por los usuarios, más tiempo pueden aprovecharse y conseguir información con la que realizar su negocio”.
Desde Ontinet dintinguen entre “hackers, que son los investigadores que buscan agujeros de seguridad, y crackers, que son los que los aprovechan en beneficio propio. Con respecto a su actitud, no es que se hayan vuelto más osados sino que, simplemente, el número de personas con conocimientos suficientes para explotar fallos de seguridad ha aumentado y por eso vemos cada vez más ataques”.
G-Data también considera que ha habido cierto cambio de actitud por parte de los ciberdelincuentes y asegura que “a las clásicas motivaciones económicas que han estado detrás de los delitos digitales, ahora se unen las motivaciones de orden político y con el hacktivismo parece que las revueltas sociales se trasladan a un escenario virtual”.
Para WatchGuard el posible cambio de actitud por parte de los hackers tiene que ver con el hecho de que “los APT (Advanced Persistent Threads) han dado sus frutos y permitido acceder a importantes entidades obteniendo gran rédito de ello. Así pues, los ataques se van a polarizar cada vez más: los de bajo nivel (no por ello carentes de algún Zero-Day) lanzados de forma masiva y los de alto nivel, fruto de meses o años de trabajo para alcanzar un objetivo muy concreto. Estos últimos, con sospechas de ser instigados por gobiernos contra objetivos estratégicos de otros países”.
“Ahora el hacker es insidioso”, asegura la ingeniero de Trend Micro, que explica también que “sus objetivos son claros, su acción está bien definida y saben cómo, dónde y cuándo atacar”, lo que dificulta muchas veces la detección de este tipo de amenazas.
El directivo de McAfee comenta que los hackers ahora “tratan de ser lo más sigilosos posible para conseguir nuestra información personal o financiera. Están al tanto de las tendencias y las modas y las utilizan como cebo para conseguir víctimas.