Las 10 ciberamenazas más frecuentes de 2013

Innotec, empresa especializada en seguridad del Grupo Entelgy, analiza las ciberamenazas más frecuentes de 2013. Entre las más importantes del año pasado se encuentran:

1. Ciberespionaje industrial: Que consiste en el robo de información a empresas. El informe Mandiant descubrió el grupo organizado APT1 que se dedica al ciberespionaje de industrias de habla inglesa que son clave en la economía de sus países.

2. Ciberespionaje gubernamental: la variante de robo de información a organismos gubernamentales. Destaca la operación “Octubre Rojo” en la que se implicaron redes de comunicaciones de investigación científica, diplomáticas, gubernamentales y compañías petroquímicas de 40 países. El objetivo es obtener el acceso a ordenadores, dispositivos móviles y equipos de red.

3. Ciberataques a infraestructuras críticas, como la que se perpetuó contra Aramco, la compañía petrolera más importante de Arabia Saudí, que se vio sacudida por un troyano que se instaló en más de 30.000 ordenadores de su red. La compañía necesitó diez días para solucionar el problema.

4. Cibermercenarios con conocimientos avanzados, que son contratados para atacar un objetivo concreto y conseguir la información deseada.

5. Ciberdelincuencia contra servicios financieros, también denominados troyanos bancarios, que se diseñan para robar datos de tarjetas de crédito y que últimamente se centran en los dispositivos móviles. Destaca la “Operación High Roller” en las que se vieron afectadas 60 entidades financieras de todo el mundo, de las que se extrajeron 60 millones de euros.

6. Ciberdelincuentes que venden la información obtenida. El ejemplo más sonado es el de la cadena estadounidense de grandes almacenes Tragest que reconoció que habían robado tarjetas de crédito de 70 millones de clientes, y que estaban siendo vendidas en el mercado negro para ser clonadas y comprar con ellas.

7. Grupos organizados que han trasladado sus acciones al mundo “virtual”. Entre sus actos, destacan el fraude online, la clonación de tarjetas de crédito, extorsión o blanqueo de capitales.

8. Infección de páginas web. El pasado año se detuvo al autor de Blackole, un paquete de programas maliciosos que permitía buscar las vulnerabilidades de determinadas webs e infectar a los usuarios que accedían a ellas. Hubo millones de víctimas en todo el mundo.

9. Ciberhacktivistas. Movidos por alguna ideología, buscan interferir en la estructura del oponente. El ejemplo más claro es Anonymous, y sus acciones se basan en ataques DDoS, desconfiguración de webs o publicación de datos comprometidos.

10. Cibersabotaje para dañar la reputación de una organización. Un ejemplo es el Ejército Electrónico Sirio que ataca a quien, según ellos, propagan el odio y desestabilizan la seguridad en Siria, incluyendo grandes empresas periodísticas.