viernes, 13 de mayo de 2016

Hay cosas que no cambian en seguridad informática

Fallos en programas, malware y robos de datos copan, semana tras semana, las principales noticias de seguridad informática. No ha sido esta una excepción, demostrando que aunque aumente la complejidad en seguridad de hardware, software y cómo los implementamos, hoy como ayer la lucha se sigue centrando en el código malicioso, en tapar agujeros y en ver cómo los malos roban todo lo que pueden, sean contraseñas o información financiera. Y es que creemos estar avanzando muy rápido, pero a veces es más bien una ilusión cuántica.

Esta semana ha tenido gran éxito entre nuestros lectores y lectoras el resumen que hemos presentado del Microsoft Security Intelligence Report de 2015. Entro otras informaciones interesantes, allí se explica que Asia está cada vez más metida en lo cibernético, con sus bondades y maldades, siendo estas últimas el ser la principal víctima y fuente de ciberataques con malware. Y por goleada: un 49% de todos los ataques vienen de Asia, según Microsoft.

Como decíamos, los robos de datos han dominado también la escena informativa esta semana, llamando especialmente la atención los robos en bancos, continuación de una tendencia que ya apuntábamos la semana pasada como cada vez más predominante. Por un lado, un grupo de delincuentes turcos habrían robado datos de clientes, correo electrónico de empleados y otros en 5 bancos del sur de Asia. Este grupo sería el mismo que asaltó el Banco Nacional de Qatar y el InvestBank.

Por otro lado, sigue la investigación en FireEye del ataque al Banco Central de Bangladesh, con nueva información que lo hace más rocambolesco si cabe. Después de saber que las herramientas de defensa que usaba el banco eran insuficientes y que los ladrones ejecutaron un inteligente ataque al sistema SWIFT, sabemos ahora que en realidad había 3 grupos diferentes de ciberdelincuentes actuando en las redes del banco, cuando este fue atacado. ¿Cuál se llevó el gato al agua? Aún no está claro.

Pero no solo los bancos tienen apetecible información financiera, y lo saben los delincuentes que han robado en la famosa cadena norteamericana Wendy's. Según ha confirmado la compañía, 300 de sus 5.500 franquicias fueron afectadas por un malware que infectó un número indeterminado de sistemas de pago con tarjeta. Otros que han reconocido esta semana haber sufrido ataques son 36 grandes empresas, entre ellas compañías del gas o telecomunicaciones, por un agujero en SAP conocido desde 2010. Ha sido la primera vez que el CERT gubernamental de Estados Unidos, el US-CERT, he emitido una alerta referente a SAP.

Acabamos nuestro resumen recomendando la entrevista con la que abríamos la semana, a la co-fundadora de la iniciativa Hacking Solidario y la Asociación Nacional de Hackers Éticos, María José Montes, que ha sido muy bien recibida en la comunidad española de seguridad informática.


2 comentarios:

  1. Interesantisimo resumen de la actualidad de ataques informáticos, es lamentable que seamos mas los profesionales de la tecnología preocupados por la ciberseguridad, que los altos ejecutivos de las empresas, quienes siguen creyendo que la seguridad informática es un gasto y no una inversión, además de aplicar políticas estrictas de seguridad solo después que ocurren los incidentes graves. La tecnología existe y esta mejorando, pero es insuficiente sin el compromiso real de la dirección de las empresas en ciberseguridad...

    ResponderEliminar
    Respuestas
    1. Muchísimas gracias por tu aportación, Danny. Confiemos en que esa implicación sea cada vez mayor. Un saludo.

      Eliminar