Symantec: los ataques de seguridad buscan a las pequeñas empresas
De acuerdo con un estudio, los atacantes practican sus nuevos métodos de ataque con las empresas de menos de 250 empleados, para luego pasar a otras más grandes.
De acuerdo con la firma de seguridad Symantec, los ataques dirigidos se han reducido este año y es que los atacantes comenzaron a centrar sus esfuerzos en objetivos más pequeños, como los bufetes de abogados, agencias de contabilidad o clínicas de salud. Así, de los ataques registrados, el 48% iba dirigido a compañías que tienen entre 1 y 250 empleados.
Por otro lado, la empresa especializada en seguridad destaca que los atacantes han ido refinando sus métodos, y que probablemente estén ahora usando a las pequeñas empresas par probar sus nuevas formas de ataque, como un paso previo hasta llegar a empresas más grandes.
El informe, que examina el panorama de amenazas en los últimos nueve meses, encontró que el número promedio de ataques diarios se ha reducido un 41% en comparación con el mismo período del año pasado. Los fabricantes de los sectores de defensa e ingeniería fueron el blanco principal de los ataques únicos en 2012, de acuerdo con Symantec.
Las tácticas son, en general, las mismas que había los años anteriores, que consiste principalmente en una mezcla de phishing, ataques con archivos adjuntos maliciosos, y de otras camapañas que lo que pretenden es llevar al usuario a visitar una página web específica. Sin embargo, destaca que ahora los hackers se toman más tiempo para asegurarse de que sus técnicas son exitosas .
Afirma el estudio que “dado que las técnicas usadas en el último par de años todavía siguen cosechando premios, los atacantes probablemente ven pocas razones para cambiarlos”. Por ello, los expertos en seguridad, en vez de notar cambios, “han visto esfuerzos para perfeccionar sus estrategias”.
También es importante el hecho de que se ha incrementado el uso del llamado ‘Spear Phishing‘ que en español sería algo así como pesca con harpón y que es como el phishing pero busca objetivos más específicos y es un método que está siendo utilizado por los grandes grupos de atacantes identificados a nivel mundial como NetTraveler, Hidden Lynx, desde China o los causantes de varios ataques a firmas de toda Europa que provenían de Ucrania.