Más que enfocarse en vulnerar sistemas electrónicos endebles de las Pequeñas y Medianas Empresas (PyME) o de los usuarios finales, los cibercriminales han encontrado en las infraestructuras críticas y de alto nivel de empresas petroleras, farmacéuticas, financieras y organismos de gobierno su principal blanco de ataque y fuente de robo de información, de acuerdo a un reporte de seguridad.
Según datos publicados en el reporte “Annual Global Threat Report 2009″ de ScanSafe, una firma que Cisco adquirió a finales de 2009, infraestructuras de alto nivel como las compañías de energía y petroleras, farmacéuticas y el sector financiero sufrieron el doble de ataques Web durante 2009, en comparación con el resto de los sectores industriales.
“Durante más de dos años el reporte anual de ScanSafe ha mostrado una tendencia clara; donde las compañías provenientes de verticales o sectores altamente sensibles al robo de información experimentan un promedio mucho más elevado de ataques de códigos maliciosos web”, cita el reporte de la compañía.
Así, por ejemplo, empresas del sector energético y petrolero enfrentaron 3.5 veces más ataques o intentos de troyanos de robo de información en 2009 contra los que tuvieron que lidiar durante 2008.
Del mismo modo, empresas de los sectores farmacéuticos y químicos fueron víctimas de 3.2 más ataques de códigos maliciosos a lo largo de los últimos 12 meses.
En porcentajes el reporte de ScanSafe explica que los ataques derivados de los denominados troyanos de robo de datos creció 356% en el sector energético y de petróleo, 322% para las empresas Químicas y Farmacéuticas, 252% para las instituciones de gobierno y 204% para el sector financiero.
El reporte, que recopiló los datos del análisis de más un billón de peticiones web procedas por ScanSafe durante 2009, también advierte sobre un crecimiento exponencial en el número de sitios comprometidos y en el desarrollo de los troyanos de robo de datos.
“Los ataques basados en malware web mantiene un crecimiento importante. En mayo de 2007 el promedio de sitios comprometidos a los que se enfrentaba un usuario era de 77, para mayo de 2009 la cifra ascendió a 1024. En el caso de ataques directos, por cliente, de troyanos de robo de información se incrementó de cero en 2007 a más de 307 para 2009”, cita el texto de ScanSafe.
El crecimiento en este tipo de troyanos mencionaron los expertos de la firma son reflejo del número de capacidades que les ofrece a los atacantes este tipo de malware para manejar o administrar la información sustraída del usuario infectado.
Desde capturas de pantallas, robo de claves de acceso a través de programas como keyloggers, hasta el escaneo y análisis del disco duro en busca de información sensible y valiosa y el envío de todos los datos robados al cibercriminal. En otras palabras, una vez dentro de una infraestructura los troyanos de robo de datos tienen la capacidad acceder a todos los datos de uno o varios equipos.
El incremento de ataques a los sitios e infraestructuras de gobierno marcados en el análisis de ScanSafe son reflejo del reciente ataque, generado supuestamente desde el gobierno chino que sufrieron casi 30 compañías estadunidenses entre las destacaban Google y Adobe para vulnerar sus sistemas, instalar malware y robar o espiar su información, ataque denominado a nivel global como Operación Aurora.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260