Redacción - Mark
Sunner, de la compañía de seguridad informática MessageLabs explicaba
recientemente que su empresa había registrado un aumento del 150% en ataques
selectivos a una o dos compañías.
Shimon Gruper, vice-presidente de Aladdin Security, dijo haber
sido testigo en los últimos meses de la existencia de caballos de Troya creados
específicamente para atacar a empresas determinadas.
Ambos coinciden en señalar que se esta produciendo un cambio importante en la
acción de algunos grupos de crackers que han abandonado la creación de virus
masivos para concentrarse en el ataque a empresas. Con los grandes virus pueden
divertirse pero eso no da dinero, afirman.
La nueva moda viene respaldada por grupos de Hackers procedentes de países del
Este. Son grupos organizados con grandes conocimientos de informática y cuyo
único objetivo es lucrarse con los ataques.
Ataques transparentes
Los expertos señalan que una de las ventajas de este tipo de ataques es su
capacidad de ser transparentes a la vigilancia que las grandes compañías de
seguridad ejercen sobre la difusión de nuevos virus informáticos.
Hoy estas firmas se están concentrando en bloquear ataques masivos y es fácil
que un código malicioso pueda franquear sus barreras si este no es difundido a
gran escala. Las alarmas no saltan y los sistemas son infectados fácilmente.
Por lo general estos grupos de hackers suelen mandar emails personalizados a
usuarios de las empresas que desean atacar. En estos se presentan como
pertenecientes a firmas de seguridad informática o empresas del sector y les
explican la necesidad de actualizar alguno de los sistemas.
Si el usuario pica el anzuelo, con la pretendida actualización se instalan
spywares y troyanos que les da entrada libre al sistema robando datos sensibles
de la organización. Con esa información es fácil vaciar sus cuentas e incluso
chantajear a la empresa en base a la información obtenida. |