En su repaso sobre el panorama de amenazas de 2014, Kaspersky Lab señala que, entre los incidentes de seguridad acaecidos, los ataques dirigidos y las campañas maliciosas destacan por su impacto sobre las empresas, gobiernos, e instituciones públicas y privadas. Durante los últimos 12 meses, el Equipo Global de Investigación y Análisis (GreAT) de Kaspersky informó acerca de siete campañas de amenazas persistentes avanzadas (APT), que, entre todas, afectaron a más de 4.400 objetivos empresariales en al menos 55 países en todo el mundo. Este dato indica que el número de víctimas afectadas por ataques dirigidos en 2014 es 2,4 veces mayor que en 2013, cuando se registraron 1.800 objetivos atacados.
Los autores de campañas de ciberespionaje robaron contraseñas y archivos, tomaron capturas de pantalla, interceptaron información de geolocalización, controlaron cámaras web, y mucho más. Es probable que, en varios casos, estos ataques fueran realizados por agentes patrocinados por el Estado, como por ejemplo, las campañas Careto / Máscara y Regin, mientras que otros han sido el resultado de profesionales dedicados a realizar ataques como servicio, como Darkhotel, CosmicDuke o Epic Turla.
“Las operaciones dirigidas podrían significar un desastre para la víctima, debido a la filtración de información confidencial, como propiedad intelectual, la inseguridad de las redes corporativas, la interrupción de los procesos de negocio, y la eliminación de datos. Hay decenas de escenarios que terminan con el mismo impacto: la pérdida de influencia, reputación y dinero”, afirmó Alex Gostev, jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab.
Las operaciones de fraude también fueron muy sonadas, como la realizada en junio de este año a los clientes de un gran banco europeo, que había dado como resultado el robo de medio millón de euros en sólo una semana. Solo unos meses después, Kaspersky informó de un ataque contra cajeros automáticos que permitió a los atacantes robar millones de dólares sin necesidad de acceder a las tarjetas de crédito.
– Hilda Gómez