Por Ben Worthen, Nathan Hodge, Russell Adams y Evan Ramstad
Los incidentes de ataques informáticos en la contratista aeroespacial Lockheed Martin Corp. y el canal de televisión pública de Estados Unidos PBS, en los últimos días, ponen en evidencia lo generalizadas que se han vuelto las ofensivas contra empresas y muestra que cualquier organización puede convertirse en un blanco.
Durante el fin de semana, el sitio web del programa Frontline, de PBS, fue alterado por hackers para incluir un artículo ficticio que afirmaba que el rapero Tupac Shakur, quien fue asesinado hace 15 años, estaba vivo en Nueva Zelanda. Los hackers también divulgaron las contraseñas y otros datos que utilizan las estaciones y otras entidades para acceder a los sitios de la organización sin fines de lucro.
El incidente se produjo después de otra infiltración en Lockheed, que informó el sábado por la noche que había detectado un "ataque significativo y tenaz" contra sus redes informáticas el 21 de mayo. La compañía indicó que frenó el ataque antes de que los hackers pudieran robar datos.
Estos ataques son los ejemplos más recientes de una creciente serie de infiltraciones en todo el mundo. Aunque los hackers en general solían atacar empresas que guardaban datos financieros o manejaban información confidencial de gobiernos, hoy en día están ampliando su espectro a otros secretos empresariales o buscando información que pueda conducir a datos valiosos en el futuro. Los principiantes también se están volviendo cada vez más audaces.
En los últimos meses, ciberdelincuentes robaron datos de la división de seguridad RSA de EMC Corp., de la empresa de marketing por e-mail Epsilon Data Management LLC, de dos de los mayores bancos de Corea del Sur y de Sony Corp., donde el ataque forzó el cierre temporal de su red de videojuegos PlayStation Network.
"Casi cualquiera es un blanco", dijo Alex Stamos, director de tecnología de la firma de seguridad iSEC Partners. Los hackers profesionales ahora "poseen buenas herramientas y buena técnica y saben cómo combinarlas", explicó. Los piratas también se están volviendo más diestros en identificar las partes vulnerables en los sistemas de defensas corporativas, agregó.
Los llamados "hacktivistas", que se vengan de empresas por lo que consideran desaires, también han pasado de sabotear sitios web a robar datos. "Hay muchas personas que no están preocupadas por las consecuencias, que están dispuestas a emprender una campaña sostenida contra una compañía global", dijo Stamos.
Ejecutivos de empresas señalan que ya no pueden adoptar una actitud pasiva para la ciberseguridad. Ted Chung, presidente ejecutivo de Hyundai Card/Hyundai Capital Co., un proveedor de tarjetas de crédito de Corea del Sur que fue hackeado en abril, se culpó a sí mismo por no prestar suficiente atención a la importancia de la seguridad informática.
"Cuando se trata de grandes compañías o grandes bancos, ningún presidente ejecutivo es tan estúpido como para no prestar atención. Pero quizás prestan la misma atención que yo, que es darle aliento y presupuesto a la tecnología de la información pero luego decir: '¿qué sé yo sobre programación?'", dijo en una entrevista el lunes. "Ese es el apoyo equivocado".
Los últimos ataques demuestran una diversidad de objetivos. Los que atacaron Hyundai Card/Hyundai Capital intentaron obtener pagos a cambio de la base de datos que robaron. En el caso de Epsilon, los hackers consiguieron direcciones de e-mail que podrían ser usados para enviar emails de phishing, que engañan a los destinatarios para que revelen información personal.
En RSA, los ciberpiratas robaron datos sobre sistemas de seguridad que la empresa vende a sus clientes. Por sí solos, los datos no son útiles, afirman expertos en seguridad, pero podrían utilizarse para penetrar defensas usadas por otras compañías.
Un grupo que se identifica como Lulz Sec reivindicó el artículo inventado sobre Tupac Shakur que apareció en el sitio de PBS, alegando que era en represalia por un documental, WikiSecrets, sobre la publicación de documentos clasificados en el sitio de Internet Wikileaks y el analista de inteligencia del Ejército de EE.UU. que ha sido acusado de filtrarlos.
PBS informó el lunes que había corregido la información falsa en su sitio web y que estaba "notificando a las estaciones y las partes afectadas para asesorarlas respecto a la situación".
—Ian Sherr contribuyó a este artículo.
No hay comentarios:
Publicar un comentario