Check Point ha alertado de los peligros de la ciberguerra y ha repasado las principales amenazas que han sufrido organismos gubernamentales y empresas privadas en los últimos meses. Mario García, director general de Check Point Iberia, explica que “lo que los expertos llevan tiempo denominando ciberguerra no es sino la tendencia hacia ataques cada vez más dirigidos hacia objetivos concretos, respaldados por grupos muy organizados que utilizan técnicas muy sofisticadas ante las que las soluciones ‘anti-malware’ tradicionales son ineficaces”.
La mayoría de los ataques provienen de Rusia o China, pero también de otros países como Japón, India o Brasil incluso “España se encuentra en los primeros países productores de malware”, añade.
El móvil económico se encuentra detrás de estos ataques y genera un mercado negro con ingresos millonarios como fruto de estas estafas.
En el caso de España, se han detectado ataques de denegación de servicio o DDoS, en sus siglas en inglés, que consiste en que multitud de ordenadores solicitan datos ininterrumpidamente a la red atacada para saturarla y lograr que se caiga. Esta técnica se aplicó en el ataque de la web del medio “PR Noticias”.
Amenzas Persistentes Avanzadas o APTs sufrieron varios Ministerios del Gobierno de España con intentos de infiltración de grupos coordinados de hasta 20 hackers, según reflejan las investigaciones.
También se ha detectado rediccionamiento de email que es un método dañino porque los afectados no tienen conocimiento de ello hasta que pasa un tiempo. Este sistema de ataque ha sido denunciado por el Grupo Intereconomía.
La ingeniería social con ataques de malware o técnicas de phishig a empresas y organismos, malware sofisticado y desconocido como las herramientas “crypters” son otras de otras de las amenazas detectadas.
Check Point también alerta que existen grupos de cibercriminales de múltiples tamaños y tipologías que responden a estructuras similares a las de las empresas e incluso tienen expertos en marketing para propagar programas maliciosos en redes sociales y foros.
“Es imperativo que empresas e instituciones gubernamentales identifiquen sus datos críticos y los rodeen de las salvaguardas necesarias para protegerlos. Las nuevas técnicas de prevención de amenazas, tales como las soluciones de emulación, se presentan como una protección eficaz para la redes corporativas más exigentes y críticas”, recalcó Mario García.
