Las compañías de seguridad continúan haciendo balance del año 2011. En esta ocasión fue Check Point la que publicó su análisis del 2011, señalando ese año como el de la consolidación de los ciberataques dirigidos. La compañía explicó que los ataques dirigidos han causado enormes brechas de seguridad en organizaciones globales concretas, incluyendo grandes bancos multinacionales, empresas de seguridad e incluso complejos industriales y militares.
Los expertos de Check Point consideran que esta nueva forma de cibercrimen, que se vale de las personas para acceder a la información sensible y comprometer la seguridad de las grandes organizaciones, se consolidará como el principal problema durante 2012, con la ingeniería social como herramienta.
Según la compañía de seguridad, el primer diagnóstico que se puede establecer de estas brechas de seguridad es que los ataques fueron cuidadosamente planeados, orquestados y ejecutados, en lo que los expertos califican como “amenazas avanzadas persistentes” (APT, por sus siglas en inglés). Es lo que se podría llamar ataques dirigidos, un modo de cibercrimen que se consolidó en 2011, y que en 2012 será la norma, según Check Point.
Otra similitud entre todos estos ataques es que están basados en técnicas de ingeniería social. Los cibercriminales se dirigen a los empleados de la organización, a los que manipulan, “hackeando la mente humana” para colarse en sus sistemas.
Pensando en cómo llegar a las personas, los hackers encontraron en las redes sociales una herramienta útil para sus actividades. De esta forma se están desarrollando un gran número de socialbot. Se trata de un programa de software que controla una cuenta en una red social concreta y que adquiere capacidad para realizar actividades básicas, como enviar mensajes o solicitudes de amistad.
Para enfrentar este nuevo modo de cibercrimen, Check Point recomienda un enfoque global de la seguridad. “Para prevenir estos ataques de ingeniería social será necesaria una combinación de tecnología y concienciación sobre la seguridad, a lo largo toda la organización”.
