Kaspersky: robo de datos y dinero, los principales objetivos del 2013
(América Latina) Las víctimas de robos por ciberataques continúan en crecimiento. Según los resultados de un estudio realizado por Kaspersky Lab y B2B, el 96% de las empresas de todo el mundo fueron víctimas de al menos un incidente de seguridad al año y un 7% a través de ataques dirigidos en concreto.
Asimismo, el uso de dispositivos digitales en los negocios creo un clima propicio para el ciberespionaje y el despliegue de software malicioso, con el objetivo de robar datos corporativos. Estos programas maliciosos son capaces de reemplazar por completo a algunos miembros de la compañía para poder recopilar en su nombre los datos críticos de la empresa.
Según los resultados de las investigaciones por parte de Kaspersky, en 2013 los principales objetivos de los ataques dirigidos han sido las empresas de la industria petrolera, las compañías de telecomunicaciones, los centros científicos de investigación, la industria aeroespacial y otros campos relacionados con el desarrollo TI.
La firma destaca que los motivos de los ciberdelincuentes fueron los siguientes:
• Robo de información. El robo de datos corporativos valiosos, secretos comerciales o datos personales de los empleados y clientes de la compañía y la monitorización de las actividades de la empresa son objetivos perseguidos por muchos, desde hombres de negocios que recurren a los servicios de los delincuentes informáticos para penetrar en las redes corporativas de sus competidores, hasta servicios de inteligencia de diferentes países.
• Destrucción de datos o bloqueo del funcionamiento de la infraestructura. Algunos programas maliciosos se usan para hacer sabotajes sui generis: su tarea es destruir datos importantes o poner fuera de servicio la infraestructura de la compañía. Por ejemplo, los programas troyanos Wiper y Shamoon borran los datos del sistema de las estaciones de trabajo y los servidores sin que exista la posibilidad de recuperarlos.
• Robo de dinero. Las infecciones causadas por programas troyanos especializados que roban medios financieros mediante sistemas de banca electrónica a distancia, y los ataques selectivos contra los recursos internos de los centros de procesamiento y financieros, provocan pérdidas financieras a las compañías atacadas.
• Golpe a la reputación de la compañía. El éxito de los negocios y la enorme audiencia de los sitios oficiales de las compañías, sobre todo de las que ofrecen servicios por Internet, atrae a los delincuentes. El hackeo de un sitio corporativo con suplantación de enlaces que remiten a los visitantes a recursos maliciosos, la inclusión de un banner publicitario o la inserción de mensajes políticos en un recurso intervenido causa cambios sustanciales en la actitud de los clientes hacia la compañía.
• Pérdidas financieras. Uno de los métodos populares para causar daños directos a las compañías y organizaciones son los ataques DDoS. Como resultado de los ataques, a veces los recursos web de las compañías dejan de funcionar por varios días. En estos casos los clientes no solo no pueden usar los servicios de las compañías atacadas, lo que les infringe daños financieros directos, sino que también hace que los visitantes de estos sitios sientan la necesidad de encontrar una compañía más fiable, provocando la reducción de los clientes y daños financieros a largo plazo.
