Las noticias sobre el ataque a las redes de HBGary Federal han dado la vuelta al mundo. Los atacantes filtraron un gran número de correos electrónicos de empleados y jefes de la empresa de seguridad.
Me gustaría comentar sobre este ataque sin tocar el tema de la razón por la que lo lanzaron o los problemas éticos que implica. Este incidente demuestra que está ocurriendo un cambio importante en el mundo de las amenazas virtuales.
Desde mi punto de vista, la situación con HBGary encaja a la perfección con las predicciones para 2001 que publicamos en diciembre del año pasado. Predijimos que en un futuro cercano veríamos:
- Que surgirían nuevos organizadores de ciberataques en busca de nuevos blancos;
- Ataques para robar cualquier tipo de datos, sin distinción;
- Un aumento en los ataques dirigidos a usuarios de empresas
Por supuesto, quienes lanzaron el ataque a HBGary no son cibercriminales “tradicionales” y, por lo que sé, no utilizaron malware para realizarlo. Parece que las herramientas de los hackers fueron sólo vulnerabilidades y técnicas de ingeniería social.
Es importante tener en mente que la ingeniería social siempre será más efectiva que los programas malintencionados. El factor humano puede poner en peligro cualquier sistema, sin importar el nivel de protección tecnológica que tenga. Quienes atacan organizaciones pueden tener más éxito con una carta educada que con el virus más sofisticado.
El incidente de HBGary es un ejemplo perfecto de cómo se puede organizar y realizar un ataque exitoso para robar información. Los hackers penetraron en las redes de una firma de seguridad informática que tiene contratos con agencias gubernamentales y organizaciones financieras. Cualquier persona que tenga el más mínimo conocimiento de la situación puede percibir la gran magnitud y valor de los datos robados y el daño que se causó a la empresa.
El ataque a HBGary sólo se popularizó en los medios de comunicación porque a los atacantes les interesaba publicitarse. A los medios les atrae el incidente sólo por su relación con WikiLeaks, los servicios secretos, etc. Sin embargo, esta es sólo la punta del iceberg. Este tipo de ataques ocurren todos los días, y los problemas que causan pueden ser mucho más graves que los del incidente de HBGary.
Repito:
Cada día.
Mucho más graves.
Y las noticias no publican la gran mayoría de estos ataques.
La punta del iceberg