Una guerra, en la que nadie cree y pocos conocen, está por intensificarse. Pero no se trata de delincuentes armados hasta los dientes listos para robar un banco, ni terroristas en busca de atención mediática o venganza, ni tampoco de guerrilleros que han tomado la justicia por sus manos, hablamos del principal enemigo de las sociedades modernas y digitalizadas, los cibercriminales.
De acuerdo al estudio 2010 Data Breach Investigations Report, publicado por la firma de telecomunicaciones Verizon y con el apoyo del Servicio Secreto de Estados Unidos (SSUS), aunque las principales ciberamenazas proviene de factores externos, los cibercriminales han comenzado a aliarse con empleados o enemigos internos para incrementar las posibilidades de éxito en el robo de información.
AsÃ, como reflejo de nuevas medidas de seguridad, mejor trabajo de las autoridades y policÃas cibernéticas, los cibercriminales comenzaron a depender menos de vulnerabilidades en aplicaciones y software para el robo de información.
De acuerdo con los autores, el reporte recolectó información de más de 900 brechas de seguridad y cerca de 900 millones de archivos robados o comprometidos generada entre Verizon y el Servicio Secreto.
La información reveló que en el 70% de las brechas de seguridad fueron generadas por “agentes externos†a la compañÃa, primordialmente cibercriminales, 48% fue responsabilidad de elementos internos, como empleados, y 11% fue consecuencia de actos malintencionados o equivocaciones de socios de negocios.
En términos de datos comprometidos cerca del 98% fue generado por agentes externos, mientras que únicamente 3% de los archivos o registros robados fueron responsabilidad de los empleados de la compañÃa.
Sin embargo, aunque la mayorÃa de las brechas fueron generadas por externos, el número de incidentes generados por este vector se contrajo nueve puntos porcentuales, al compararse con los resultados del año pasado.
Mientras que los incidentes o brechas de seguridad a manos de internos aumentaron más de 26% durante los últimos doce meses.
Según los autores, este cambio es reflejo de que los cibercriminales, tras reconocer que pueden terminar tras las rejas por sus actos, han desarrollado un mecanismo para “cubrirse†las espaldas al tratar de buscar contacto o elementos internos, que les faciliten el robo de información.
El mismo reporte reconoce que la captura y sentencia de Albert González y sus cómplices, tras ser descubrirse como responsables del robo de más de 130 millones de número de tarjetas de crédito, posiblemente actuó como actor de “cuidado para los cibercriminalesâ€.
De esta forma los expertos de Verizon y el SSUS afirman que los criminales web ahora buscan “aliarse†con empleados de la compañÃa para que estos les den acceso al sistema o les entreguen sus contraseñas de entrada.
“El problema con esta tendencia es que las investigaciones, comúnmente encontrarán al empleados como único culpable, pues rastrear al delincuente externo será prácticamente imposibleâ€, cita el reporte.
No te hagas…
De acuerdo con el reporte 2010 Data Breach Investigations Report, de los ataques externos 24% corresponde a células criminales en internet organizadas, 21% son individuos no identificados, 2% antiguos empleados y 45% son atacantes desconocidos.
De los atacantes, 21% proviene o fue ubicado en Europa del Este, 19% está en Estados Unidos y 18% se localiza en AsÃa. El reporte estipula que aunque si es posible determinar el origen de cierto grupos criminales o delincuentes web, en el 31% de los casos no es posible detectar su ubicación.
El reporte también da un vistazo a los tipos de empleados más “peligrosos†para las organizaciones, pues del 48% de las brechas detectadas por agentes internos, 51% fueron a manos de empleados regulares, 12% personal finanzas, 12% fueron administradores de redes o IT y 7% eran trabajadores con niveles ejecutivos o de alta gerencia.
“Contrario al pensamiento común, de que el empleado provoca brechas de seguridad o son responsables de la fuga de datos por equivocación, el análisis demuestra que en 90% de los casos lo hicieron deliberadamente, 6% fue por un uso inapropiado de las herramientas y únicamente 4% fue a consecuencia de un accidenteâ€, cita el reporte.
Malware: el Excalibur del cibercriminal
Si en la guerra el paÃs ganador es el que tiene el mejor armamento y estrategia, en la batalla por los datos digitales, el dueño del mejor malware será el poseedor de la mayor cantidad de información.
El reporte de Verizon estima que las técnicas de hackeo son la principal amenaza de las compañÃas, pues son responsables del 40% de las brechas de seguridad y están detrás del 96% de los casos de información robada. Seguidos del malware con 38% y la ingenierÃa social con 28%.
En el caso de las técnicas de hackeo, el uso de contraseñas robadas (38%), comandos de control remoto (29%) y los ataques de inyección SQL (25%) fueron los principales vectores de ataque.
“A través de ataques de phishing simples y de Inyección de SQL los criminales tiene un rango de éxito superior al de cualquier otra técnica  (de dos a uno),  para  acceder a un gran cantidad de información o infectar los equipos con nuevo malwareâ€, cita el reporte.
Los expertos del estudio afirman, que a través de parches sencillos y estrategias en torno al cuidado y uso de las contraseñas de acceso muchas de las brechas en seguridad pueden ser controladas.
“Hay una lección importante en todo esto. SÃ, nuestros adversarios tienen cada vez más habilidades y recursos, pero el estudio nos debe recordar que si existen las herramientas y conocimientos necesarios para hacer un buen trabajo. El reto es encontrar buenas herramientas y métodos para proteger la información, que no se vuelven obsoletos con el tiempo. La evidencia demuestra que es en eso momentos cuando nuestros enemigos toman mayor ventaja de nosotrosâ€, subraya el reporte.
