Tecnología

El ciberdelito financiero y el espionaje estatal lacran la seguridad

Escrito por Redacción TICbeat

Los hacktivistas abandonan el robo de datos y se pasan a los ataques DDoS.

El ciberdelito financiero a gran escala y las campañas de espionaje patrocinadas por algún gobierno supusieron, respectivamente, un 75% y un 20% de los problemas detectados en el panorama mundial de la seguridad durante 2012, según indica el último ‘Informe sobre Investigaciones de Brechas en los Datos’ de Verizon.

Con espionaje estatal, Verizon se refiere al robo de propiedad intelectual, como información clasificada, secretos industriales y recursos técnicos, motivado por intereses nacionales y económicos.

Los hacktivistas cambian su modus operandi

En cuanto a los incidentes relacionados con el hacktivismo –ya sea por móviles ideológicos o pura diversión-, la proporción se mantiene estable. Verizon especifica, eso sí, que la cantidad de datos robados por hacktivistas ha descendido puesto que muchos de ellos se han pasado a otras formas de ataque, como aquellos dirigidos a paralizar o interrumpir servicios (DDoS),  que suponen costes importantes a las empresas.

Solo un 14% de las brechas detectadas en 2012 se debieron a ataques internos. El resto proceden del crimen organizado, de grupos de activistas, de antiguos empleados, de hackers independientes y de, como ya se ha señalado, organizaciones patrocinadas por algunos gobiernos.

27 países se vieron afectados por estas intrusiones, que iban dirigidas, en un 38%, a empresas de gran tamaño. Los sectores más afectados fueron el financiero, que padeció un 37% de las brechas, y los comercios minoristas y restaurantes, que sufrieron un 24%. Les siguen manufacturación, transporte y servicios públicos, con un 20%, y las empresas de servicios de la información, con la misma proporción.

Aumentan los ataques de ingeniería social

El 70% de las intrusiones se produjeron gracias al robo de nombres de usuario y contraseñas robadas o débiles, mientras que el 40% incorporaban malware, el 35% tuvieron que ver con acciones físicas como clonación de cajeros automáticos y el 29% emplearon tácticas de ingeniería social.

Respecto a esta última técnica, según el estudio, la proporción de brechas que incorporan métodos de este tipo, como el phishing, se cuadruplicó en 2012, debido a “su uso extendido en campañas de espionaje dirigido”.

Verizon denuncia, además, que el tiempo que pasa entre el momento en el que se produce el incidente y aquel en el que es detectado puede ser de meses o incluso años y, en el 69% de los casos, este hecho es descubierto por un tercero.

“Ninguna organización es inmune a sufrir una brecha en sus datos”, indica el autor de esta serie de informes, Wade Baker. “Hay que entender al adversario, sus móviles y sus métodos, preparar las defensas necesarias y estar siempre alerta”.

Esta sexta edición del informe, realizada con la colaboración de 18 organizaciones de todo el mundo, incluye 621 brechas confirmadas, así como más de 47.000 incidentes de seguridad.

Foto cc: frumbert

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.