El software malicioso es vox pópuli, pero según los profesionales de RANSecurity, empresa argentina líder en seguridad informática, en el contexto actual se debe sumar un nuevo ingrediente agravante: los hackers atacan de forma dirigida a cualquier tipo de empresa con inteligencia técnica y precisión.
¿Cómo lo hacen? El malware es diseñado a medida de la víctima, el hacker comienza por nutrirse de información sobre los usos y costumbres de los usuarios de una persona, empresa o grupo de empresas, prosigue por elaborar el software malicioso según su objetivo, prueba los productos de seguridad para asegurarse de eludirlos, e instala un virus en las PC target durante semanas a meses, hasta conseguir su cometido. Incluso el hacker puede adueñarse de la información de los dispositivos móviles, tendencia que se generalizará a medida que aumenten las operaciones bancarias a través del celular.
Los fines del malware dirigido pueden ser diversos, pero es claro que en la mayoría de los casos el objetivo último es dinero, ya sea a través del hackeo de cuentas bancarias o del robo de información confidencial para ser vendida al siguiente eslabón en la cadena delictiva.
¿A quiénes va dirigido? A cualquier persona u organización, más allá de su tamaño y rubro, mientras éstas cuente con las suficientes vulnerabilidades para ser atacada o para ingresar a las cuentas de otras empresas o personas.
Casos hay de sobra. El más reciente es el de una empresa argentina corredora de cereales a la cual le robaron 87.000 pesos de sus cuentas bancarias.
¿Existe forma de prevenir los ataques dirigidos? Sí, pero no todas las soluciones de seguridad son efectivas ante amenazas tan complejas. Los fabricantes de firewalls e IPS se ven en la obligación de desarrollar productos de “nueva generación” que permitan un mayor control y visibilidad de la infraestructura de TI. No obstante, los profesionales de RANSecurity sostienen que la estrategia y políticas de seguridad, así como la educación de los usuarios, son aún más sustanciales que cualquier solución aislada. Para ello existen normas internacionales que regulan la seguridad de la información que deben cumplir las organizaciones.
Para más información, contáctese vía email a Info@ransecurity.com, o llame al (54) 11 – 5353-9999.
