Que los ataques informáticos a empresas y gobiernos se han convertido en algo frecuente no debería sorprender a nadie a estas alturas. El año pasado fue un buen ejemplo de cómo de vulnerables se puede ser ante uno de estos ataques si no se toman las medidas necesarias y este año no parece que la tónica vaya a ser diferente.
En lo que llevamos de semana hemos conocido tres importantes casos de ataques dirigidos a empresas o gobiernos. Empezamos el lunes con la noticia de un nuevo ataque sufrido por el Ministerio de Petróleo Iraní y otras empresas asociadas al mismo que habrían sufrido una infección en sus sistemas por parte de un gusano informático. De nuevo las alarmas saltaron al recordar el caso Stuxnet y corrieron ríos de tinta especulando sobre las posibles consecuencias de este nuevo ataque aunque desde las fuentes oficiales se aseguró que ningún documento oficial se había visto comprometido y que solo se desconectaron temporalmente las refinerías para evitar daños en las mismas.
Este casó ha llegado a la primera plana de muchos diarios, ya que el Irán y su programa nuclear sigue estando en el punto de mira de muchas superpotencias y cualquier noticia de un posible ataque puede hacer crecer la tensión en esa área. Pero no ha sido el único caso sonado que hemos observado recientemente.
La compañía automovilística japonesa Nissan también anunció una intrusión en la red de su empresa y la detección de un malware que tendría supuestamente la intención de robar datos confidenciales. Según las declaraciones de la propia compañía, tan pronto como se descubrió esta intrusión se tomaron medidas para eliminar este malware de la red corporativa y proteger los datos sensibles relacionados con empleados, clientes y distribuidores en todo el mundo. Ninguno de estos datos ha salido a la luz desde que se detectó la intrusión el pasado 13 de abril por lo que parece confirmarse un ataque dirigido con una finalidad claramente de espionaje.
Por último, la compañía VMware también anunció ayer por la tarde de la publicación del código fuente de uno de sus productos, concretamente VMware ESX. Cómo en otras ocasiones anteriores, el enlace desde el cual descargar esta información se está compartiendo en múltiples sitios como Pastebin y, aunque la empresa ha anunciado que esta filtración no supone un peligro para sus usuarios antiguas, siempre es desagradable que se produzcan este tipo de sucesos en grandes empresas.
Cómo vemos, este tipo de ataques dirigidos y filtraciones suponen un riesgo muy importante para empresas y gobiernos y, aunque en las últimos meses se ha hecho mucho eco de las acciones emprendidas por grupos hacktivistas como Anonymous, lo cierto es que hay otros muchos interesados en seguir realizando este tipo de ataques y robando secretos a empresas de la competencia o a gobiernos declarados como potenciales enemigos.
Josep Albors
@JosepAlbors