Se está produciendo una ola de hackeos masivos en los que muchas veces la puerta de entrada son empresas colaboradoras o proveedores de compañías de mayor tamaño. Los atacantes comercializan la información en la dark web.
Aún no empieza el verano y estamos presenciando una ola de hackeos inédita. La actividad de los ciberdelincuentes se ha intensificado, con ataques especialmente enfocados a las grandes empresas. En las últimas semanas se han conocido accesos ilegales a las bases de datos de firmas como Iberdrola, Telefónica, Decathlon, Ticketmaster y el Banco Santander. No son las únicas, aunque el asunto llama la atención porque estas grandes compañías cuentan con presupuestos y mecanismos de seguridad reforzados y basados en las últimas innovaciones tecnológicas.
Lo último que ha trascendido es que cerca de 27.000 datos de clientes de El Corte Inglés se han puesto a la venta en foros de la dark web o internet oscura. Entre esta información, habría nombres de usuario y contraseñas de parte de los clientes de estos grandes almacenes.
Tal como ha adelantado Vozpopuli, el acceso se habría producido en abril, aunque el hecho ha sido negado por los grandes almacenes. Fuentes corporativas descartan que sus sistemas hayan sufrido ningún tipo de sustracción de datos personales y apuntan a que los datos que se están intentando comercializar pueden ser antiguos.
En el mensaje que habría publicado el supuesto atacante, advierte que está dispuesto a “escuchar ofertas” mediante mensajes directos. Además, el pirata informático también ofrece sus servicios “bajo demanda”, atendiendo encargos a quien quiera vulnerar los sistemas de otras organizaciones o de particulares.
Ciberataques y “modus operandi”.
La definición del gigante tecnológico IBM sobre los ciberataques los identifica como cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos. Se llevan a cabo mediante el acceso no autorizado a una red, sistema informático o dispositivo digital. Pueden consistir en pequeños robos hasta, incluso, actos de guerra.
Las tácticas que se utilizan son diversas. Entre las más comunes están los ataques de malware, estafas de ingeniería social (engaños en base a una supuesta relación de confianza) y robo de contraseñas, todo con tal de obtener acceso no autorizado. Y sus efectos pueden ser devastadores para los negocios, teniendo que echar el cierre en los casos más extremos.
Este tipo de ciberdelincuentes, como el que ha anunciado los datos de El Corte Inglés, está dispuesto a realizar todo tipo de “trabajos”, normalmente a cambio monedas virtuales con el fin de ocultar la transacción y ponérselo más difícil a los agentes que investigan este tipo de hechos. El “modus operandi” se basa en el acceso a instalación de programas maliciosos del tipo malware por medio de dispositivos o teléfonos móviles de trabajadores o de terceros colaboradores.
Normalmente suelen clasificar los datos en distintos paquetes que después anuncian en la dark web para comercializarla. Aunque algunas plataformas logran bloquear a estos criminales online, es más que probable que conserven la información en otras plataformas, por lo que potencialmente podrían ponerla a la venta utilizando otros mecanismos.
Ciberataques: el foco en las grandes empresas.
Este ha sido el último caso de una compañía de gran tamaño que ha padecido, supuestamente, un ciberataque. Pero en las pasadas semanas también han trascendido los casos de Telefónica, con una afectación de 120.000 usuarios, y el de Iberdrola, con impacto en la información de 850.000 usuarios.
En este último caso, la compañía energética cumplió con el protocolo exigido, tras comprobar que se produjo un acceso no autorizado el 7 de mayo. El medio utilizado fue a través de un proveedor, uno de los puntos débiles, junto con los propios empleados, que suelen aprovechar los piratas informáticos para sortear los controles de seguridad online y entrar a los sistemas.
La empresa informó de este hecho a la Agencia de Protección y Datos (AEPD), que denunció el hecho a las Fuerzas y Cuerpos de Seguridad del Estado, y también comunicó el incidente a los clientes afectados, informándoles de que los ciberdelincuentes habían robado información personal como nombre, apellidos, DNI, datos de contacto, aunque no accedieron a los datos bancarios.
Justo después de que se celebrara en Madrid de Taylor Swift se supo de un supuesto acceso no autorizado a datos de la multinacional Ticketmaster, que maneja la venta de entradas de grandes espectáculos en todo el mundo, o de Decathlon.
En el caso que ha afectado al Banco Santander, las vulnerabilidades se han detectado en España, Portugal y Chile, donde sus bases de datos quedaron expuestas.
Aunque el objetivo son las grandes compañías y multinacionales, la llave de entrada suelen ser las empresas de tamaño menor, normalmente colaboradores y proveedores que tienen acceso a sus bases de datos y que o bien no cuentan con medidas de seguridad homologables o bien se saltan determinados protocolos que protegen la información sensible con la que trabajan.
Ante esta oleada de actividad criminal, las empresas están reaccionando reforzando sus protocolos de seguridad y cumpliendo con las obligaciones que establece la ley para este tipo de casos, combinando procedimientos de tipo tecnológico con los de carácter jurídico, que deben desarrollarse de manera coordinada para mitigar los riesgos legales y el impacto de este tipo de actuaciones delictivas en su actividad y en su reputación.
Fuente: IIILA LEY. Consejo General de Economistas. REAF Asesores Fiscales. (Ilier Navarro)