Los peores ataques cibern��ticos en EE UU

La f��rmula m��s com��n para infiltrarse en la privacidad es usar documentos que se hacen pasar por PDF o archivos de Office

San Francisco - 05 jun 2015 - 06:36CEST

El Pent��gono acaba de abrir oficina en Silicon Valley, no es una medida de maquillaje, sino una forma de evidenciar la importancia que se le da a la ciberseguridad. La pesadilla vivida con el ataque a Sony a finales de 2014 puso de relieve la necesidad de crear una estrategia para evitar fugas y sonrojos de ese calado.

En febrero de 2005, un ataque a Bank of America que afect�� a 1,2 millones de cuentas dio comienzo a la escalada. Desde entonces, bancos, tiendas, universidades, aseguradoras y centros sanitarios se han convertido en el blanco favorito de los atacantes. En junio Citigroup ve��a c��mo acced��an a los datos de 3,9 millones de ficheros.

El a?o 2009 fue especialmente duro para la Administraci��n, el Departamento de Veh��culos a Motor de Oklahoma ��equivalente a la DGT�� se qued�� varios d��as fuera de juego tras una incursi��n. En octubre, el organismo encargado de gestionar a los veteranos de guerra de Estados Unidos no pudo impedir que 79 millones de archivos dejasen de ser confidenciales.

Sony es uno de los objetivos preferidos. En abril de 2011 su plataforma de juego online qued�� inutilizada durante varias semanas. En 2013 se dio el mayor ataque hasta entonces contra los supermercados Target. Se desvelaron datos sensibles de sus clientes como tarjetas de cr��dito, correos, direcciones f��sicas y contrase?as. En 2014, adem��s de los estudios de Sony, JP Morgan y Home Depot han visto c��mo sus datos dejaban de ser secretos. En 2015, la empresa especializada en seguros de salud Blue Cross ostentaba el dudoso honor de contar con el ataque m��s notable hasta el momento: 11 millones de archivos, muchos relacionados con sus pacientes, quedaron al descubierto.

Jaime Blasco, director de los laboratorios de la empresa de seguridad AlienVault, cree probable que detr��s del ataque conocido este mi��rcoles contra la oficina gubernamental de EE UU que recopila datos de los trabajadores p��blicos (OPM) est�� alg��n gobierno. No se atreve a concretar una t��cnica, aunque tiene una clara sospecha:?"La mayor��a de incidentes de este tipo usan como vector de ataque una t��cnica denominada spear phishing, que consiste en enviar correos electr��nicos a empleados ya sea adjuntando un fichero o un link a un sitio malicioso que explota una vulnerabilidad. Una vez que se adentran en el equipo del empleado se mueven por la red interna y escalan privilegios hasta coseguir la informaci��n que estan buscando��.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.