Las amenazas Web acechan a las pymes

EmpresasSeguridadStart-Up

Los avances tecnológicos ofrecen numerosas ventajas a las pymes, pero también generan nuevas preocupaciones y problemas de seguridad. David Kelleher, analista de Comunicaciones e investigación de GFI nos habla sobre ello.

El crecimiento exponencial de las amenazas que acechan a las empresas desde la Web se debe, sobre todo, a la popularidad de Internet. Se trata de un medio relativamente desprotegido que se usa de manera constante y que es crucial para la productividad empresarial y base de procesos como la banca online, el comercio electrónico y otro montón de tareas claves en el día a día de profesionales y personas de todo el mundo. El acceso a aplicaciones en Internet y la popularidad de las Redes Sociales, por otro lado, son sólo dos ejemplos de los avances en este ámbito que les están dando nuevos dolores de cabeza a todo tipo de organizaciones y, en especial, a las pymes.

La razón para que muchas pymess hoy estén más preocupadas con la seguridad de su información, es que Internet no distingue entre sitios Web grandes o pequeños, y las amenazas existentes para los e-mails y los datos empresariales requieren una respuesta activa de las organizaciones, sea cual sea su tamaño. Además, las pequeñas y medianas empresas que confían en la Red, habitualmente tienen que enfrentarse a estas amenazas contando con unos profesionales en TI menos cualificados que los reclutados por las grandes organizaciones, y con unos recursos financieros también inferiores.


Robin Hood se va, llega Al Capone

Hace algunos años, los hackers se dedicaban a sabotear los ordenadores simplemente por diversión y fama, o propagaban gusanos y virus para llamar la atención. Algunos de estos primeros “ciber-criminales” alcanzaron incluso una especie de estatus de Robin Hood en la Comunidad, conocido como pranksters (bromistas).

Hoy, sin embargo, este tipo de incursiones son parte del pasado. En la última década, la actividad maliciosa en la Red ha ido evolucionando y los simpáticos hackers de ayer se han convertido en criminales bien organizados y dispersados por todo el mundo, cuyas acciones están motivadas por ganancias económicas rápidas, son fraudulentas y resultan muy difíciles de rastrear. De hecho, y dado que diariamente se realizan millones de transacciones financieras online, el beneficio potencial de estas acciones fraudulentas es muy alto. De este modo, y por desgracia, hoy podemos concluir que en el ámbito de Internet, Robin Hood ya ha muerto, y ha venido a reemplazarlo Al Capone.

Si el gangster de Chicago estuviera vivo a día de hoy, eso sí, se asombraría de lo fácil que resulta conseguir dinero fraudulentamente. Los criminales han cambiado las armas y vehículos de fuga por un gran arsenal de botnets, viruses, keystroke loggers, troyanos para el robo de información, rootkits y otros tipos de software malicioso. (Ver glosario de amenazas Web al final).

El fraude financiero así como el robo de identidad y de la propiedad intelectual son crímenes que están a la orden del día. El Centro de Quejas de Ciber-Delitos del Departamento de Justicia de EE.UU recibió el pasado año 336.655 quejas relacionadas con el fraude online, alcanzando un registro total de 436 millones de euros. Y es que la Red alberga hoy un número de amenazas sin precedente, causando que cada cinco segundos se infecte una página Web y que cada tres segundos aparezca un nuevo sitio relacionado con spam.

Según los resultados que Symantec publicó en 2008, la tasa de nuevos códigos maliciosos y de otros programas no deseados hoy puede ser superior a la de las aplicaciones de software legítimo. En palabras de F-Secure, “en el año 2007, se produjo una cantidad de malware igual que en los últimos 20 años juntos”.


David Kelleher es analista de comunicaciones e investigación de GFI
David Kelleher es analista de comunicaciones e investigación de GFI

A continuación, ofrecemos algunos ejemplos recientes de incidentes en la Red:

• En junio de 2009, más de 40.000 páginas Web se vieron afectadas por un ataque masivo denominado Nine Ball, que introducía malware en los Sites y redirigía a las víctimas a un sitio que trataba de descargar malware adicional.

• En mayo de 2009, una serie de rápidos ataques online conocidos como Gumblar, generaron muchos titulares. Los sitios infectados por Gumblar traspasaron keyloggers y otros tipos de malware a los visitantes.

• En febrero de 2009, my.barackobama.com, el blog de la campaña de Obama, se utilizó para distribuir malware infeccioso a los visitantes.

• El sitio web de viajes del Gobierno de EE.UU, govtrip.com, se hackeó en febrero 2009 para distribuir malware a las agencias gubernamentales.

• En septiembre de 2008, el malware se coló en el sitio Web de Business Week a través de un ataque SQL. Según unas estadísticas de Google, el 10% de las páginas disponibles en el sitio Web de la publicación enviaron malware a los visitantes.

• En 2008, las autoridades canadienses arrestaron a 17 personas con los cargos de haber establecido la mayor red informática zombie jamás descubierta en el país, que afectó a casi un millón de ordenadores en 100 países diferentes.

• En el mismo año, Owen Thor Walker, un neozelandés de 18 años, fue declarado culpable de seis cargos por utilizar ordenadores para propósitos ilegales. Admitió haber tenido un papel clave a la hora de infectar a 1,3 millones de ordenadores en todo el mundo, de instalar adware para generar ingresos y de robar datos valorados en más de 15 millones de euros.

Leer la biografía del autor  Ocultar la biografía del autor