News

La punta del iceberg

Las noticias sobre el ataque a las redes de HBGary Federal han dado la vuelta al mundo. Los atacantes filtraron un gran número de correos electrónicos de empleados y jefes de la empresa de seguridad.

Me gustaría comentar sobre este ataque sin tocar el tema de la razón por la que lo lanzaron o los problemas éticos que implica. Este incidente demuestra que está ocurriendo un cambio importante en el mundo de las amenazas virtuales.

Desde mi punto de vista, la situación con HBGary encaja a la perfección con las predicciones para 2001 que publicamos en diciembre del año pasado. Predijimos que en un futuro cercano veríamos:

  1. Que surgirían nuevos organizadores de ciberataques en busca de nuevos blancos;
  2. Ataques para robar cualquier tipo de datos, sin distinción;
  3. Un aumento en los ataques dirigidos a usuarios de empresas

Por supuesto, quienes lanzaron el ataque a HBGary no son cibercriminales “tradicionales” y, por lo que sé, no utilizaron malware para realizarlo. Parece que las herramientas de los hackers fueron sólo vulnerabilidades y técnicas de ingeniería social.

Es importante tener en mente que la ingeniería social siempre será más efectiva que los programas malintencionados. El factor humano puede poner en peligro cualquier sistema, sin importar el nivel de protección tecnológica que tenga. Quienes atacan organizaciones pueden tener más éxito con una carta educada que con el virus más sofisticado.

El incidente de HBGary es un ejemplo perfecto de cómo se puede organizar y realizar un ataque exitoso para robar información. Los hackers penetraron en las redes de una firma de seguridad informática que tiene contratos con agencias gubernamentales y organizaciones financieras. Cualquier persona que tenga el más mínimo conocimiento de la situación puede percibir la gran magnitud y valor de los datos robados y el daño que se causó a la empresa.

El ataque a HBGary sólo se popularizó en los medios de comunicación porque a los atacantes les interesaba publicitarse. A los medios les atrae el incidente sólo por su relación con WikiLeaks, los servicios secretos, etc. Sin embargo, esta es sólo la punta del iceberg. Este tipo de ataques ocurren todos los días, y los problemas que causan pueden ser mucho más graves que los del incidente de HBGary.

Repito:
Cada día.
Mucho más graves.

Y las noticias no publican la gran mayoría de estos ataques.

La punta del iceberg

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada