·

·

El Ciberespionaje

Por JAT Consulting el 6 Mayo, 2015 Sin Comentarios

El Ciberespionaje, día a día va en incremento, actualmente se escuchan muchos casos de ciberespionaje, desde robar los planes estratégicos o la formula de un nuevo producto de la empresa competencia, hasta el ciberespionaje entre países.

El Internet es tan grande y accesible, que hoy en día gracias a las nuevas tecnologías cualquier tipo de persona puede llegar a tener acceso de forma fácil y rápida, con realizar un clic o el simple hecho de deslizar el dedo, se puede llegar a realizar diferentes tipos de actividades, ya sean trabajos, comunicarse con los amigos o con personas de diferentes países, guardar o compartir información, seguida de una gran infinidad de actividades.

Pero no solo las personas utilizan el Internet y las tecnologías para satisfacer sus necesidades, desde las pequeñas a grandes empresas, todas requieren el uso del Internet y de las tecnologías, es una necesidad que tienen para poder realizar diferentes tipos de procesos y actividades que les ayudaran a incrementar su productividad en un menor tiempo.

No todo es bueno, los ciberdelincuentes también utilizan el Internet y las nuevas tecnologías para realizar sus fechorías.

¿Qué es el Ciberespionaje?

El ciberespionaje es aquel acto con el cuál se obtiene información digital confidencial sin el permiso o consentimiento del dueño de dicha información.
Se puede considerar como objetivo de ciberespionaje toda aquella información confidencial obtenida electrónicamente que puede llegar a ser información personal, clasificada, de propiedad o de sentido delicado y puede ser pertenencia de personas, empresas, competidores, grupos, rivales y de gobiernos.
Las causas por las que se lleva a la práctica este acto pueden ser personales, políticas, económicas, de defensa o ventaja militar.

El Ciberespionaje Corporativo

Los ataques de alto nivel dirigidos a empresas están cada vez más generalizados. Miles de empresas ya han sufrido casos de ciberespionaje, con el consiguiente robo de sus datos confidenciales y pérdidas económicas que se cuentan por miles de millones.

El primer gran escándalo de ciberespionaje a una gran organización, fue en el año 2009, Google denuncio que un grupo de ciberdelincuentes de China se había colado dentro de sus servidores y que le había estado robando los códigos fuentes de sus proyectos, Google llego abandonar China para luego comenzar a trabajar desde Hong Kong y se reunió con el presidente Obama al que trasladaron sus sospechas de que el gobierno chino estaba detrás del ataque y llegaron a apuntar hasta a un centro de entrenamiento del gobierno.

Los casos de ciberespioje que más se mencionan desde las pequeñas a grandes empresas son:

• Robo de base de datos de clientes, empleados y proveedores
• Robo de los planes estratégicos de marketing
• Robo de fórmulas o planos de diversos productos
• Robo de información confidencial de ejecutivos y gerentes

Las primeras fuentes de fuga de información se deben a empleados descontentos o por vulnerabilidades en la seguridad de las redes o de algún sistema el cual permita el ingreso y la salida de información digital.

El Ciberespionaje entre países

La mayoría de gobiernos defienden que no existe el ciberespionaje entre países, pero ya existen muchos casos que demuestra que eso es mentira.

Operaciones de Ciberguerra y Ciberespionaje utilizando Malware:

Operación Stuxnet (2010)

El ataque de la operación Stuxent se produjo contra las centrales nucleares iranís que fue descubierto en Junio del 2010 y fue el responsable de espiar y acabar con las centrales nucleares iranis mediante la manipulación de los datos en el sistema SCADA.

Al día de hoy es ampliamente asumido que fue creado a medias por el gobierno de los Estados Unidos de America e Israel, para conseguir acabar con el programa de enriquecimiento de Uranio del presidente de Irán.
El ataque se produjo mediante un gusano llamado Stuxnet que se difundía utilizando varias vulnerabilidades 0days que se propagaba mediante los pendrives como medio de infección, ya que los equipos de las centrales nucleares estaban aislados de Internet.

Operación Duqu (2011)

Duqu es un nuevo malware de ciberescionaje descubierto en Septiembre del 2011 y que algunos denominan Stuxnet 2.0 ya que contiene gran parte del código de Stuxnet.

El objetivo de este nuevo malware de ciberespionaje es de recolectar información clave y activos de organizaciones, como aquellas que manufacturan sistemas de control industrial, para ejecutar un ataque futuro similar a Stuxnet.

Este malware utilizó un documento de Word como instalador, haciendo uso de una vulnerabilidad de kernel conocida, que permite la ejecución de código.

Operación Flame (2012)

Flame fue descubierto en Mayo del 2012 y es un malware desarrollado con una sofisticación técnica que incluso supera a Stuxnet o Duqu y que, se ha usado principalmente para llevar a cabo ataques de ciberespionaje en países de Oriente Medio.

Este malware puede propagarse a otros sistemas a través de la red local y mediante pendrives, puede grabar audio, capturar pantalla, pulsaciones de teclado y capturar el tráfico de la red.

Operación Dragonfly (2014)

Dragonfly fue descubierto en Julio del 2014, el objetivo de este malware fue las empresas de energía en los Estados Unidos, Europa y Polonia.

Luego de un tiempo se denominó que el malware Dragonfly ha estado atacando a las industrias de bienes de consumo, especialmente en el sector farmacéutico y no a las instalaciones de energía.
Este malware contiene un escáner de protocolos industriales que busca dispositivos en los puertos TCP 44818, 102, 502.

Ninguna empresa está a salvo del Ciberespionaje

Desde las pequeñas a grandes empresas, todas sin ninguna excepción, están a riesgo de sufrir ataques de ciberepionaje, las pequeñas empresas son la principal mira de sufrir un ataque de ciberespionaje, ya que estas disponen de información confidencial sensible de ser espiada, desde datos bancarios de clientes hasta información sobre proveedores e incluso datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande.

El Ciberespionaje

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación