in

El robo de información, una tendencia en crecimiento

En junio, el robo de información volvió nuevamente al centro de la escena en lo que a seguridad informática se refiere con los casos de Operación Medre, Flamer y el robo de credenciales de Linkedin, según informa la compañía de seguridad informática ESET.

¿Qué encontró ESET específicamente en Amércia Latina sobre el robo de información?

Este mes, el Laboratorio de análisis e investigación de ESET Latinoamérica anunció el descubrimiento de un ataque dirigido con la intención de robar información sensible a instituciones y empresas de Perú. Se trataría del primer caso reportado de ciberespionaje a través de códigos maliciosos exclusivamente orientado a América Latina de esta magnitud.

De acuerdo a lo enunciado anteriormente, ¿cómo se denominan estos ataques que ahora se están orientado tan insistentemente en este continente?

La Operación Medre, denominada del mismo modo que el malware que ejecuta el ataque, se encontró activa desde el 2009 y, desde entonces, logró recolectar más de 10.000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD. Las detecciones se reportan en un 95% en Perú, de modo que los especialistas infieren que se trata de un ataque con un objetivo claramente definido, tal como ha sucedido anteriormente con los casos de Stuxnet y Duqu.

A su vez, a principios de junio, Flamer – que, al igual que Medre, también lleva algunos años activo – captó la atención pública por haber sido detectado en países que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y plantas industriales, lo que llevaría a pensar en un posible ataque dirigido. Se presume que el principal objetivo de este código malicioso podría ser el robo de información.

Los países suramericanos no habían experimentado a gran escala estos ataques, ¿Qué concluye ESET al encontrar que estos países ahora son el blanco deseado?

Mientras los casos de ciberespionaje siguen apareciendo, Operación Medre vino a comprobar que Latinoamérica no está exenta de este tipo de ataques. De la misma forma, queda confirmado que los códigos maliciosos ya no ofician de meros componentes aislados, sino que son una herramienta fundamental de los cibercriminales para delitos de índole mayor recalcó Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Según se conoció también hubo ataques, de nuevo, a redes sociales, ¿Qué develó la investigación?

Este mes fue también vulnerada la popular red social para profesionales LinkedIn, que sufrió el robo y la publicación de 6.5 millones de contraseñas. La empresa confirmó el incidente y notificó a los usuarios sobre la necesidad de establecer una nueva contraseña. Last.fm, servicio online de recomendaciones musicales, también padeció un caso de fuga de información durante junio.

Es bien sabido que uno de los principales errores que se comenten y da más facilidad al robo de información es hacer contraseñas vagas, ¿Qué sugiere usted a estas personas que aún no le dan importancia a este tema?

Teniendo en cuenta las limitaciones del ser humano para memorizar información, se puede explicar la tendencia a utilizar pocas o una sola contraseña para todos los sitios registrados. Y como todos los sitios no garantizan el mismo nivel de seguridad, potencialmente puede quedar expuesta la información. Es decir que el nivel de protección de un usuario va a ser tanto como lo garantice el sitio con el nivel de seguridad más bajo. La reutilización de contraseñas puede comprometer seriamente la información en la red, motivo por el cual se recomienda a los usuarios asignar contraseñas distintas de acuerdo al nivel de criticidad de los servicios.

Para conocer más sobre Operación Medre puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/06/21/operacion-medre-espionaje-industrial-latinoamerica/

What do you think?

Written by editor web

One Comment

Leave a Reply
  1. Las empresas deben de tomar medidas lo antes posible para evitar las fugas de información. Por un despiste o por una mala gestión informatica a una empresa le puede costar muy caro. Yo en mi empresa tuve un susto parecido y opté por usar alguna herramienta de protección de datos. Yo utilizo Prot-On y de momento estoy mucho más tranquilo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Samsung pisando fuerte para liderar el mercado móvil

Not Safe For Work
Click to view this post

Sony Computer Entertainment adquiere a Gaikai