Los hackers buscan a los pequeños para llegar a los grandes

Un estudio realizado por la empresa de seguridad Symantec dice que los atacantes utilizan a las pequeñas empresas como una manera de acceder a las grandes con secretos de alto valor. Es algo que se está viendo cada vez más.

Y de igual manera que se intenta atacar a las grandes organizaciones, incluso a los gobiernos, a través de las pequeñas empresas, también los empleados de menor nivel sirven de entrada a las amenazas de seguridad porque están más predispuestos, o así lo demuestra la historia, a abrir adjuntos que son malware que comprometen sus máquinas y posteriormente las redes de las empresas. Así se  dice en  el informe Internet Security Threat Report: 2011 Trends de Symantec.

El año pasado la mitad de los ataques se dirigieron a compañías con menos de 2.500 empleados, y aunque no poseían los activos que buscaban los atacantes, sí que representaban una puerta de entrada a las grandes empresas, donde sí estaban los activos de valor.

Este es el caso, por cierto, de lo que ocurrió en el ataque contra RSA, cuando fue robado el código de sus token de doble factor. Fue a través de un partner de la compañía como se produjo el desastre, cuando un correo electrónico enviado por un empleado de la compañía a uno de RSA contenía un adjunto que generaba una brecha de seguridad.

El objetivo, según el informe de Symantec, son empleados de bajo nivel pero acceso directo a información de valor, aunque el 25% de los ataques se realizan contra ejecutivos directamente.

Las brechas de datos en 2011 dejaron expuesta la información de 232,4 millones de personas; cada brecha de seguridad expuso 1,1 millones de identidades y el coste para las empresas de Estados Unidos que perdieron datos personales fue de 194 dólares por persona.

Las organizaciones sanitarias fueron las que más brechas tuvieron, el 43% del total, pero las compañías de software y de TI sufrieron el mayor porcentaje de identidades comprometidas con un 44% y un 41% respectivamente.

Otros datos del informe dicen que el número de máquinas comprometidas descendió en 2011 a 3,06 millones, frente a los 4,5 millones de 2010; el número de variantes de malware únicas pasó de 286 millones en 2010 a 403 millones en 2011; las vulnerabilidades móviles pasaron de 163 en 2010 a 315 en 2011 y la mayoría fueron spyware que recogían información de los teléfonos y la enviaban a los atacantes, aunque un 24% fueron malware que enviaban mensajes de texto a números premium sin el conocimiento del usuario.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago