Técnicas para instalar malware
Según se ha hecho público, uno de los ataques recurrió a la técnica de phishing, enviando emails falsos que provocaron la instalación de malware. Por su parte, otro de los ataques se centró en monitorizar las comunicaciones entre un empleado y el exterior. Además, la compañía Gemalto reconoció en el comunicado emitido que se detectaron ‘varios intentos de acceder a los ordenadores de trabajadores y colaboradores mientras mantenían contactos con clientes’. Los hackers recurren a la ingeniería social para lograr una mayor sofisticación en sus ataques y mejorar, por ejemplo, sus técnicas de phishing. No obstante, en las redes sociales se intercambia una ingente cantidad de datos; información que resulta muy útil para que los atacantes elaboren sus anzuelos. Una vez que han penetrado en la red, les puede resultar muy sencillo moverse dentro de ella y acceder a datos, aplicaciones críticas o interceptar comunicaciones concretas.
Una vez más, la figura del empleado se convierte en una pieza clave para la entrada de los hackers en las redes corporativas. Esto nos demuestra, una vez más, que la seguridad se tiene que abordar por las empresas desde un punto de vista integral, adoptando las tecnologías necesarias, pero también apostando por la educación de la plantilla, muchas veces el eslabón más débil de la cadena. Según el Informe Anual de Seguridad publicado por Check Point en 2014 y que encuestó a cientos de empresas de todo el mundo, en el 84% de las corporaciones analizadas había software malicioso, el 33% de las mismas descargó al menos un archivo infectado por malware desconocido y el 88% de las compañías participantes en el estudio afirmó haber experimentado al menos un incidente con pérdida potencial de datos. Al hilo de este nuevo incidente, y de los alarmante datos que indican los estudios, es importante advertir acerca del creciente auge del cibercrimen y de la necesidad acuciante de las corporaciones a la hora de implementar sus estrategias de seguridad TI y lograr revestir sus redes corporativas y sus datos críticos de las salvaguardas necesarias. ¿Qué te parecen estos datos sobre Los empleados, en el punto de mira del cibercrimen? ¿Estás tomando medidas en tu empresa para evitarlo? Para ampliar más la información sobre el cibercrimen no ejes de leer: Principales ciberamenazas para Pymes en 2015
