Si hay un tema que está últimamente en boca de todos cuando nos referimos a incidentes de seguridad informática, este es, sin duda, el robo de datos de grandes empresas, sin importar el sector de negocio en el que operan. En este mismo blog ya hemos comentado alguno de los casos más sonados, como el robo de datos de los usuarios de la PlayStation Network, pero es tanta la cantidad de incidentes de este tipo que se están produciendo que creemos necesario hacer un resumen y repasar algunos puntos clave.
Sin duda, y aunque las filtraciones de datos no son ninguna novedad, desde el incidente de la PlayStation Network, estos han cobrado un protagonismo inusitado y raro es el día en el que no tengamos información acerca de un nuevo incidente. Algo parecido ocurrió hace unos meses cuando se puso de moda realizar ataques de denegación de servicio contra multitud de webs de empresas, gobiernos o instituciones. Actualmente, el número de empresas que han reconocido un ataque sobre sus sistemas con obtención de datos sensibles es elevado y se espera que este número aumente en las próximas semanas.
Así pues, han habido ataques contra empresas del sector del ocio y del videojuego como la ya mencionada Sony con los ataques sufridos en la PlayStation Network, Qriocity, Sony Online Entertainment, Sony Music y Pictures, Square-Enix, Codemasters y Epic Games, con visos de aumentar esta lista según uno de los últimos tweets del grupo LulzSec (responsable de parte de los ataques más recientes).
No obstante, también ha habido ataques contra intereses más importantes, sobre todo en lo que respecta al tema económico. Citibank informó la semana pasada de un acceso no autorizado a los datos de más de 200.000 usuarios de tarjetas de crédito en Estados Unidos. Estos datos incluyen el titular y el número de la cuenta, así como información de contacto que, si bien no puede ser usada para realizar cargos fraudulentos, sí que puede utilizarse para lanzar ataques de phishing orientado, ganándose la confianza de la víctima con datos que, supuestamente, solo el banco debería conocer.
Precisamente, uno de estos ataques de phishing orientados, junto con la vulnerabilidad descubierta en los tokens de autenticación de RSA parece que sirvieron como puerta de entrada para lanzar un ataque de lo más sofisticado contra el Fondo Monetario Internacional. Aunque se ha reconocido el ataque, aún no se sabe a ciencia cierta la magnitud que ha tenido y los datos que pueden haberse filtrado. Recordemos que esta entidad almacena información sensible relativa a los rescates económicos de Grecia, Irlanda y Portugal, además de otra información económica que podría desestabilizar los mercados si se hiciese pública.
Como vemos, este tipo de incidentes afectan a todo tipo de empresas y pueden llegar a revelar datos muy sensibles. No obstante, la gran mayoría de intrusiones son posibles debido a una mala política de seguridad en lo relativo a la protección de este tipo de datos. Desde el laboratorio de ESET en Ontinet.com recordamos que es necesario proteger el acceso a este tipo de información no solo de ataques externos, sino también de posibles filtraciones internas. Asimismo, no solo los equipos críticos merecen nuestra atención. Se han de vigilar y asegurar todos aquellos equipos que puedan acceder a nuestra red para evitar que ejerzan de vector de ataque.
Josep Albors