miércoles, 15 de abril de 2015

Cibermalvados atacan a cibermalvados

No es la primera vez que vemos una guerra de bandas en la red. Pero sí la primera en el elitista mundo de las Advanced Persistent Threatsw (APT), especializadas en el ataque a gobiernos y grandes empresas. Han desvelado esta historia la gente de Kaspersky Lab y así lo contamos, junto a otros temas como el "boom" de los secuestros virtuales en España y diversos consejos e informaciones de interés para ejecutivos y empresarios.


Los grupos de APTs en liza son el potente Naikon, uno de los más activos en Asia, especialistas en introducir puertas traseras para espiar a todo tipo de organismos, y Hellsing, más pequeños y elitistas. Según la compañía Kasperksy, se han mandado unos a otros mensajes de "spear-phishing" que escondían virus para instalar puertas traseras en los ordenadores de sus rivales. Habíamos visto otras guerras de bandas anteriormente, como cuando se robaban las botnets unos a otros, pero esto es nuevo.


Otra novedad son los secuestros virtuales. Desde febrero se han denunciado 162 en España. Consisten en llamar a alguien y anunciarle que han secuestrado a su familiar y debe pagar un rescate. Esta estafa es habitual en Latinoamérica y está llegando a España. Se recomienda no dar demasiada información sobre nosotros en las redes sociales que ayude a los delincuentes a convencernos de que han secuestrado a alguien que queremos, o incluso de secuestrarlo de verdad.

Mientras, las pequeñas y medianas empresas siguen siendo las más afectadas por ciberdelitos relacionados con virus -en 2014, 4.400 compañías en todo el mundo sufrieron ataques con malware-, el robo de datos, los bombardeos virtuales y otros. Por contra, esas mismas pequeñas y medianas empresas son las menos concienciadas sobre la necesidad de asegurar sus sistemas informáticos.

Una forma vital de ayudar a esta concienciación es formar a ejecutivos y directivos, de quienes dependen en última instancia las decisiones. Recomendamos un interesante artículo que pone sobre la mesa diez preguntas que los empresarios deberían responder sobre la seguridad informática de su empresa: ¿Tienen contratado un seguro? ¿Sus proveedores han sufrido recientemente un ciberataque? ¿Tiene su organización una estrategia de ciberseguridad?

Vale la pena dedicarle un momento, nada, 5 minutos, para echar un vistazo a los dos últimos artículos si eres ejecutivo, directivo o empresario.

0 comentarios:

Publicar un comentario