×

Contáctanos

  • Chat en vivo
  • Envíanos un email
Llámanos
  • USA
    +213.493.6558
  • México
    +52.55.3300.5177
  • Colombia
    +57.1638.6408
  • Guatemala
    502.6629.8650
  • España
    +34.91.255.8876
  • Argentina
    +54.1159.842574
  • Chile
    +(56)2257.09507
  • Brasil
    +55.11.2246.2778
Hal Licino

Datos Personales Robados? Hacktivistas Superan a Los Cibercriminales

Mar 28 2012, 09:50 AM by

Un estudio reciente por parte de Verizon puso de manifiesto que los grupos de activistas hackers han superado a las bandas de ciberdelincuentes en el robo de datos personales y corporativos de los sitios de Internet. Más de 100 millones de los 174 millones de registros robados en 2011, fueron apropiados por grupos de hacktivistas. Las motivaciones detrás de estos ataques pueden ser ideológicos y no directamente relacionado con el robo monetario, pero el efecto es el mismo: las pérdidas masivas y los dedos apuntando a falta de seguridad de IT.
Un Momento Decisivo en La Historia del Hacking
El estudio encontró que mientras los delincuentes organizados están aún comprometidos con sus fechorías electrónicas, el 58% de todos los robos de datos en 2011 estaban relacionados con grupos de activistas. Esta estadística marca un hito en la historia de la piratería generalizada en cuestiones ideológicas y el deseo de "que se pegue al hombre" asumir una posición prominente en las brechas de datos sobre las motivaciones convencionales de apropiación de fondos de origen ilícito. El número de infracciones relacionadas con los empleados internos se redujo 13% del año anterior, hasta situarse en sólo el 4%, lo que demuestra que los agentes externos actualmente deberían representar la principal preocupación de los administradores de seguridad IT en todas partes.
Un Cambio de Métodos No Físicos
La seguridad del servidor está en el corazón de las violaciones causadas por hacktivistas, así como los criminales cibernéticos experimentados. Noventa y cuatro por ciento de todos los datos comprometidos en el año 2011 residían en los servidores, un 18% respecto al año anterior. La forma en que estas infracciones se produjeron cada vez más sesgadas hacia la distribución de la piratería y el malware. Ochenta y uno por ciento de todas las infracciones se debieron a algún tipo de ataque informático, un 31% a partir de 2010, y el 69% de malware utilizado, un 20% del año anterior. Estas acciones de amenazas han demostrado ser las herramientas favoritas de los agentes externos, ya que su dominio de frustrar la autenticación a través de credenciales robadas o deducida y la movilización de puertas traseras ha alcanzado proporciones epidémicas. Los ataques físicos, tales como bomba de gas lector de tarjetas o máquina ATM se redujo 19% al 10% del total, ilustrando ampliamente el cambio de actividad criminal cibernéticos a los vectores que pueden ser implementadas en términos puramente físicos no los métodos a través de Internet.
Hacktivistas vs. Cybercriminales
Hacktivistas tienden a centrarse en un tipo diferente de organización que otros cibercriminales que están motivados únicamente por el robo de naturaleza financiera. Los hackers activistas tienden a afectar a las grandes empresas, para que un menor número de ataques proporcione mayores volúmenes de datos, mientras que el cyberladrón financiero se centrará en las organizaciones más pequeñas que tienen menos protecciones o más débiles. Un ejemplo fue en Nueva Inglaterra una franquicia de cadena de restaurantes que fue atacado por cyberladrones en el nivel de salida de individuo como punto de venta de servidores fueron conectados a la red sin necesidad de software antivirus o un firewall.
Seguridad Defectuosa de IT en Gran Parte es Culpable
Haciendo eco de la sabiduría convencional de que el ladrón va a pasar en la casa con rejas en las ventanas en favor de la puerta siguiente que no es tan segura, el 79% de todas las víctimas fueron atacadas debido a que incorporaron una falla de seguridad que a menudo era fácilmente explotable, haciéndolos blancos de oportunidad. Por motivo de preocupación real en la comunidad de IT es la determinación de que totalmente el 96% de todos los ataques no fueron calificados como muy difíciles señalando el hecho de que, aunque hay muchas maneras de aumentar la seguridad del sitio que ellos no suelen aplicar correctamente en todo caso. Un número significativo de estas violaciones de datos podría haberse evitado fácilmente directamente si las precauciones correctas se hubieran integrado en los sistemas y lo más importante, si se hubieran aplicado integralmente. El estudio encontró que un asombroso 97% de todas las violaciones podrían haberse evitado fácilmente por la presencia de los controles propios de una base ya sea simple o intermedia.

Otro dato preocupante indicando las fallas generalizadas en la gestión de IT es que sólo el 8% de todos los incidentes fueron descubiertos por la parte que incumplió con el equilibrio de ser reconocido por un tercero. Por otra parte, el 85% de todas las violaciones fueron inmediatamente desapercibidos y tomó varias semanas o incluso meses para descubrir! Con el aura de la creciente hacktivista cruzada haciendo alarde de su máscara de Vendetta "corregir los errores percibidos," podemos esperar que el 2012 sea otra filigrana para el hacktivismo en todo el mundo, su idealismo continuo haciendo fuera de sus homólogos por motivos de dinero.

 Manténgase informado con las noticias de internet que le traen los profesionales de email marketing de Benchmark.

Publicado en Eventos Actuales

Blogs Relacionados