Ataques de Ciberespionaje y técnicas recomendadas para evitarlos

Diariamente se encuentran noticias sobre ataques de espionaje informático, robo de información vital sobre personas, empresas, agencias e incluso países. Una de las características que tienen los ataques de ciberespionaje es que son muy difíciles de rastrear y de obtener el origen "real" de donde provienen cada uno de ellos.

Los cibercriminales o ciberdelincuentes su objetivo es conseguir dinero a través de objetivos que les requieren conseguir. Los ciberterroristas son los buscan como objetivo atentar contra la seguridad nacional de países o estados, y el ciberespionaje es lo que está rompiendo tanto últimamente.
Este tipo de ataques están siendo cada vez más potentes y frecuentes. Puede que parezcan más sonadas las guerras a través de disparos y bombas pero la información es el poder, y el ciberespionaje puede llegar a realizar mucho más daño de forma "silenciosa" gracias a sus formas de ataque desapercibidas, sin ser vistos y con agilidad. Esto son las nuevas guerras del ciberespacio. De esto están empezando a ser conscientes los países y cada vez se está inviertiendo más en seguridad de este tipo, a través de sus "soldados" IT especializados.

Los ataques más peligrosos son los realizados con grandes cantidades de malware y virus para poder entrar en zonas "protegidas", también son muy dolorosos ataques gigantescos de denegación de servicio (DDOS), esto puede dejar caidas redes, sistemas informáticos gestores de infraestructuras vitales... son más peligrosos y podrían afectar más de lo que pensamos.

Si nos enfocamos a ataques más típicos, os recordamos los multitud de intentos de hack y sustracción de información bancaria para robo en cuentas. A finales de 2014, McAfee Labs comentó que los ciberdelincuentes de Europa del Este dejan los ataques directos dirigidos a las claves de entrada bancarias para pasarse a nuevas estrategias más avanzadas y persistentes cómo es (APT).

Si hay un dicho claro entre los que más controlan en seguridad IT, es que sí que es necesario estar lo más securizados ante la multitud de amenazas existentes, pero NO existe una seguridad 100% garantizada donde no se podrá hackear su zona (Pero sí podemos ponerlo más dificil). La técnica de ataque de algunos ciberdelincuentes es esperarse a encontrar el mejor momento para poder entrar, ya que se pasan muchos días chequeando y analizando las posibles debilidades que se puedan encontrar, para poder hacerse con la información confidencial.

Uno de los sectories que también están empezando a recibir ataques es el sector Comercial de empresas ya que el hecho de guardar información detallada de clientes (a niveles grandes) con datos confidenciales que recopilan este tipo de empresas como son:

• Datos personales
• Datos de pago (tarjetas, cuentas etc.)
• Intereses
• Hábitos en compras realizadas
• Unicaciónes
• Etc

Es muy delicado tener controlados estos sistemas y tenerlos lo más seguro posible. Algunos ciberatacantes usan táctica de rol APT (Advanced Persistent threat) para conseguir esta información más trabajada.

Debemos recordar tener estas seguridades (Más a nivel empresarial):

• No existen sistemas que no puedan ser atacados. Aunque sí se puede reducir el número de posibles entradas.

• Siempre hay que estar alerta sobre los tipos de ataques IT que podemos recibir.

• Estar alerta de los ataques que nos intentan hackear (Revisando Logs) y chequear sus IPs (Para tener en cuenta las zonas de origen)

• Debemos tener aparte de una seguridad lógica, una buena seguridad física bien delimitada y revisada.

• Estar siempre actualizados en todos los sistemas y programas importantes, tanto a nivel usuario como a nivel de servidores.

• Tener seguros los equipos cliente además de nuestra zona más externa a internet(Gateway, Firewalls).

• Tener precaución en los tipos de contraseñas que utilizamos.

• No olvidar nunca la revisión de la seguridad que aplicamos ya que por muy protegidos que nos creemos que estamos con él tiempo pueden variar y cambiar muchas zonas, pasando a ser débiles.