Los hackers buscan a los pequeños para llegar a los grandes

Un estudio realizado por la empresa de seguridad Symantec dice que los atacantes utilizan a las pequeñas empresas como una manera de acceder a las grandes con secretos de alto valor. Es algo que se está viendo cada vez más.

Y de igual manera que se intenta atacar a las grandes organizaciones, incluso a los gobiernos, a través de las pequeñas empresas, también los empleados de menor nivel sirven de entrada a las amenazas de seguridad porque están más predispuestos, o así lo demuestra la historia, a abrir adjuntos que son malware que comprometen sus máquinas y posteriormente las redes de las empresas. Así se  dice en  el informe Internet Security Threat Report: 2011 Trends de Symantec.

El año pasado la mitad de los ataques se dirigieron a compañías con menos de 2.500 empleados, y aunque no poseían los activos que buscaban los atacantes, sí que representaban una puerta de entrada a las grandes empresas, donde sí estaban los activos de valor.

Este es el caso, por cierto, de lo que ocurrió en el ataque contra RSA, cuando fue robado el código de sus token de doble factor. Fue a través de un partner de la compañía como se produjo el desastre, cuando un correo electrónico enviado por un empleado de la compañía a uno de RSA contenía un adjunto que generaba una brecha de seguridad.

El objetivo, según el informe de Symantec, son empleados de bajo nivel pero acceso directo a información de valor, aunque el 25% de los ataques se realizan contra ejecutivos directamente.

Las brechas de datos en 2011 dejaron expuesta la información de 232,4 millones de personas; cada brecha de seguridad expuso 1,1 millones de identidades y el coste para las empresas de Estados Unidos que perdieron datos personales fue de 194 dólares por persona.

Las organizaciones sanitarias fueron las que más brechas tuvieron, el 43% del total, pero las compañías de software y de TI sufrieron el mayor porcentaje de identidades comprometidas con un 44% y un 41% respectivamente.

Otros datos del informe dicen que el número de máquinas comprometidas descendió en 2011 a 3,06 millones, frente a los 4,5 millones de 2010; el número de variantes de malware únicas pasó de 286 millones en 2010 a 403 millones en 2011; las vulnerabilidades móviles pasaron de 163 en 2010 a 315 en 2011 y la mayoría fueron spyware que recogían información de los teléfonos y la enviaban a los atacantes, aunque un 24% fueron malware que enviaban mensajes de texto a números premium sin el conocimiento del usuario.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago