El objetivo principal de los ciberataques son los datos, los cuales se han convertido en el valor más importante de una empresa
Durante la semana pasada, asistimos en Madrid al Congreso ASLAN 2018, un congreso que tiene como objetivo favorecer la transformación digital tanto de empresas como de instituciones públicas. Allí y durante la segunda jornada del congreso, vivimos uno de los momentos más interesantes de la mano de Jorge Pages, responsable de preventa en Panda Security, quien nos acercó mejor las novedades y últimas tendencias en ataques dirigidos.
Pages, quiso comenzar su intervención lanzando una pregunta al público: «¿Dónde creéis que está el punto de entrada de los ataques dirigidos?» Para sorpresa de muchos de los asistentes, el responsable de una de las marcas líderes en ciberseguridad argumentó que «seguro que pensáis que el punto de entrada a dichos ataques son los servidores pero nosotros no lo vemos así. Nosotros creemos que el punto de entrada está en el puesto de trabajo. Es decir, un empleado hoy puede estar en la oficina conectado a través del ordenador de empresa pero mañana puede estar subido al AVE trabajando con un portátil personal y móvil conectado por 5 G…«.
De esta manera, concluyó Pages que la principal vulnerabilidad respecto al punto de entrada de este tipo de ataques la encontraríamos en los propios empleados de la compañía, por lo que centrar nuestro foco de atención en ellos para prevenir futuros ataques, sería clave.
Amenazas más populares en 2017
Jorge Pages continuó su ponencia haciendo alusión a las amenazas más populares en ciberseguridad durante el pasado año 2017. En este sentido, el ransomware se convirtió en uno de los más destacados por el número de ataques registrados. «Un ataque masivo para atacar a muchos sitios, incluidas las infraestructuras críticas y haciendo mucho daño, como por ejemplo el conocido Wannacry«, citó Pages.
Igualmente otra de las amenazas más populares durante el año 2017 la constituyeron los llamados ataques sin malware. «Actualmente, los ataques más gordos se están produciendo sin malware«.
Por último, Pages citó a los ataques dirigidos, como uno de los que más estaban creciendo. En este punto, el responsable de Panda Security expuso ante el público asistente 3 casos reales de clientes, quienes sin desvelar nombres, sufrieron recientemente este tipo de ataques.
El primero de los casos hacía referencia a una empresa de vacaciones de lujo, una empresa a priori nada interesante para los ciberdelincuentes que lanzan un ataque dirigido ya que la empresa contaba con sólo 3 hoteles de lujo y entre sus empleados sólo tenía 70 personas. ¿Puede alguien del equipo pensar que dicha empresa sería objeto de un ataque dirigido? Pues en el simple procedimiento de cumplimentación de los datos de un posible cliente, y recibo del mismo por parte del hotel, se coló el ataque dirigido. ¿El objetivo? Robar las tarjetas de crédito.
El segundo de los casos reales que había sufrido este tipo de ataque lo llamó «Insider«. Este cliente era una empresa europea con más de 700 ordenadores y presencia en 10 países. «Hablamos por tanto de una gran empresa, la cual adquiere nuestro producto y desde el primer momento desde Panda Security nos damos cuenta de que algo no iba bien, algo estaba pasando. Un ciberataque dirigido que copiaba ficheros y eliminaba las copias de seguridad de los equipos. ¿Quién fue? Un antiguo empleado de la empresa…» De esta manera, nuevamente, Pages, hizo mención a los propios empleados como puerta principal de entrada de estos ataques.
Por último y brevemente, el responsable de Panda Security mencionó un tercer caso que denominó «como en casa«, ya que la empresa en cuestión, tenía aplicadas todas las medidas de seguridad posibles. «De pronto, cuando contratan nuestros servicios nos damos cuenta de que alguien estaba intentando ejecutar ficheros mediante CMD vía tarea programada. Nosotros bloqueamos el ataque y llamamos al cliente para comentarle que habíamos visto algo que no era normal: le estaban conectando desde un servidor de dominio que estaba haciendo actividades sospechosas…» Concluía Pages.
Al final y como recomendación para todos los asistentes, Jorge Pages aseguró que hoy día la ciberseguridad no va de grandes empresas, pequeñas o medianas sino que es una cuestión que nos afecta a todos y que para hacerle frente debemos de aplicar una seguridad más avanzada como complemento al antivirus tradicional.