Los hackers buscan a los pequeños para llegar a los grandes

Un estudio realizado por la empresa de seguridad Symantec dice que los atacantes utilizan a las pequeñas empresas como una manera de acceder a las grandes con secretos de alto valor. Es algo que se está viendo cada vez más.

Y de igual manera que se intenta atacar a las grandes organizaciones, incluso a los gobiernos, a través de las pequeñas empresas, también los empleados de menor nivel sirven de entrada a las amenazas de seguridad porque están más predispuestos, o así lo demuestra la historia, a abrir adjuntos que son malware que comprometen sus máquinas y posteriormente las redes de las empresas. Así se  dice en  el informe Internet Security Threat Report: 2011 Trends de Symantec.

El año pasado la mitad de los ataques se dirigieron a compañías con menos de 2.500 empleados, y aunque no poseían los activos que buscaban los atacantes, sí que representaban una puerta de entrada a las grandes empresas, donde sí estaban los activos de valor.

Este es el caso, por cierto, de lo que ocurrió en el ataque contra RSA, cuando fue robado el código de sus token de doble factor. Fue a través de un partner de la compañía como se produjo el desastre, cuando un correo electrónico enviado por un empleado de la compañía a uno de RSA contenía un adjunto que generaba una brecha de seguridad.

El objetivo, según el informe de Symantec, son empleados de bajo nivel pero acceso directo a información de valor, aunque el 25% de los ataques se realizan contra ejecutivos directamente.

Las brechas de datos en 2011 dejaron expuesta la información de 232,4 millones de personas; cada brecha de seguridad expuso 1,1 millones de identidades y el coste para las empresas de Estados Unidos que perdieron datos personales fue de 194 dólares por persona.

Las organizaciones sanitarias fueron las que más brechas tuvieron, el 43% del total, pero las compañías de software y de TI sufrieron el mayor porcentaje de identidades comprometidas con un 44% y un 41% respectivamente.

Otros datos del informe dicen que el número de máquinas comprometidas descendió en 2011 a 3,06 millones, frente a los 4,5 millones de 2010; el número de variantes de malware únicas pasó de 286 millones en 2010 a 403 millones en 2011; las vulnerabilidades móviles pasaron de 163 en 2010 a 315 en 2011 y la mayoría fueron spyware que recogían información de los teléfonos y la enviaban a los atacantes, aunque un 24% fueron malware que enviaban mensajes de texto a números premium sin el conocimiento del usuario.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

37 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago