Un a?o negro en la Red

"Este 2011 ha sido el peor a?o de la Historia en ataques inform¨¢ticos a empresas y sus clientes", asegura Luis Corrons, director de Panda Security Labs. El ataque a Playstation Network (Sony), en primavera, es uno de los m¨¢s representativos. M¨¢s de 100 millones de clientes de la multinacional japonesa vieron sus datos comprometidos, tres millones de ellos en Espa?a. "Robaron nombres, apellidos, tel¨¦fonos, direcciones y contrase?as. A algunos incluso las tarjetas de cr¨¦dito. Por suerte estaban cifradas. En cambio, el robo de claves es m¨¢s problem¨¢tico, porque el 90% de los internautas utilizan la misma (o una f¨¢cil de adivinar) en varios servicios".

El a?o que termina ha dado mucho de s¨ª. No tanto por "una explosi¨®n de nuevas amenazas sino por su espectacularidad", considera Eusebio Nieva, director t¨¦cnico de CheckPoint. "Algunos ataques han tenido una gran repercusi¨®n", como el robo de fotos de la actriz Scarlett Johansson, y otros "demuestran la profesionalizaci¨®n de los atacantes". En muchas ocasiones, explica Igor Unanue, director de I+D de S21Sec, "el que roba la tarjeta no la usa sino que la cede a terceros para que compren productos con el dinero robado. Y ¨¦stos, a su vez, la pasan a otros que crean p¨¢ginas para vender esos productos...". Los objetivos son diversos: dinero, infiltrarse en infraestructuras cr¨ªticas, espionaje industrial...

Ni los Gobiernos se libran. Hasta la UE se ha visto comprometida

Francisco S¨¢nchez, responsable de productos de McAfee, comparte la opini¨®n: "La detenci¨®n de ayer escenifica que, partiendo de un ataque masivo y la creaci¨®n de webs falsas para captar credenciales bancarias, realizan ataques selectivos gracias a una infraestructura bien organizada". Ni los Gobiernos se libran. Los ministerios de finanzas franc¨¦s y canadiense, el parlamento japon¨¦s y hasta la Uni¨®n Europea se han visto comprometidos.

Al ataque a Playstation Network se suman las intrusiones en los sistemas de las centrales nucleares en Ir¨¢n con el virus Stuxnet, "dise?ado con viejas t¨¦cnicas y un objetivo espec¨ªfico", explica Nieva y los ataques de denegaci¨®n de servicio (DDoS) a p¨¢ginas, capitaneados por Anonymous, colectivo descentralizado pero con objetivos concretos "que tambi¨¦n se dedica al robo de informaci¨®n", a?ade Corrons.

Sin olvidar la intrusi¨®n en RSA. La compa?¨ªa de seguridad israel¨ª fue protagonista en marzo de una intrusi¨®n en su red. Le robaron c¨®digos para espiar a sus clientes, fabricantes de armas del ej¨¦rcito de EE UU. Los asaltantes buscaban informaci¨®n sobre su producto estrella, SecureID, que usan 40 millones de personas. Paralelamente, los mismos cibercacos hab¨ªan accedido a otros sistemas. "La lista desvelada por el experto en seguridad Brian Krebs pone los pelos de punta, porque el 20% de las 100 compa?¨ªas de Fortune fueron atacadas. En total fueron atacadas m¨¢s de 760 organizaciones", dice Corrons.

McAfee, por su lado, alerta de que este a?o han proliferado los ataques a los ordenadores Macintosh (Apple) "Parec¨ªa que Mac era m¨¢s seguro, cuando en realidad el cracker ataca cuando tiene suficientes usuarios para obtener un rendimiento econ¨®mico", asegura Sancho. Los sistemas para m¨®viles (tel¨¦fonos y tabletas), que funcionan con Android (Google) y iOS (Apple) y las redes sociales tambi¨¦n est¨¢n en el "punto de mira" de los cibercriminales, "una tendencia va a despertar en toda su intensidad en 2012". CheckPoint espera que en el binomio flexibilidad y seguridad, usuarios y empresas tomen conciencia de los riesgos a los que est¨¢n expuestos sus sistemas. Y recomienda cursos a los empleados "para evitar caer en determinadas trampas".