Un año negro en la Red

"Este 2011 ha sido el peor año de la Historia en ataques informáticos a empresas y sus clientes", asegura Luis Corrons, director de Panda Security Labs. El ataque a Playstation Network (Sony), en primavera, es uno de los más representativos. Más de 100 millones de clientes de la multinacional japonesa vieron sus datos comprometidos, tres millones de ellos en España. "Robaron nombres, apellidos, teléfonos, direcciones y contraseñas. A algunos incluso las tarjetas de crédito. Por suerte estaban cifradas. En cambio, el robo de claves es más problemático, porque el 90% de los internautas utilizan la misma (o una fácil de adivinar) en varios servicios".

El año que termina ha dado mucho de sí. No tanto por "una explosión de nuevas amenazas sino por su espectacularidad", considera Eusebio Nieva, director técnico de CheckPoint. "Algunos ataques han tenido una gran repercusión", como el robo de fotos de la actriz Scarlett Johansson, y otros "demuestran la profesionalización de los atacantes". En muchas ocasiones, explica Igor Unanue, director de I+D de S21Sec, "el que roba la tarjeta no la usa sino que la cede a terceros para que compren productos con el dinero robado. Y éstos, a su vez, la pasan a otros que crean páginas para vender esos productos...". Los objetivos son diversos: dinero, infiltrarse en infraestructuras críticas, espionaje industrial...

Ni los Gobiernos se libran. Hasta la UE se ha visto comprometida

Francisco Sánchez, responsable de productos de McAfee, comparte la opinión: "La detención de ayer escenifica que, partiendo de un ataque masivo y la creación de webs falsas para captar credenciales bancarias, realizan ataques selectivos gracias a una infraestructura bien organizada". Ni los Gobiernos se libran. Los ministerios de finanzas francés y canadiense, el parlamento japonés y hasta la Unión Europea se han visto comprometidos.

Al ataque a Playstation Network se suman las intrusiones en los sistemas de las centrales nucleares en Irán con el virus Stuxnet, "diseñado con viejas técnicas y un objetivo específico", explica Nieva y los ataques de denegación de servicio (DDoS) a páginas, capitaneados por Anonymous, colectivo descentralizado pero con objetivos concretos "que también se dedica al robo de información", añade Corrons.

Sin olvidar la intrusión en RSA. La compañía de seguridad israelí fue protagonista en marzo de una intrusión en su red. Le robaron códigos para espiar a sus clientes, fabricantes de armas del ejército de EE UU. Los asaltantes buscaban información sobre su producto estrella, SecureID, que usan 40 millones de personas. Paralelamente, los mismos cibercacos habían accedido a otros sistemas. "La lista desvelada por el experto en seguridad Brian Krebs pone los pelos de punta, porque el 20% de las 100 compañías de Fortune fueron atacadas. En total fueron atacadas más de 760 organizaciones", dice Corrons.

McAfee, por su lado, alerta de que este año han proliferado los ataques a los ordenadores Macintosh (Apple) "Parecía que Mac era más seguro, cuando en realidad el cracker ataca cuando tiene suficientes usuarios para obtener un rendimiento económico", asegura Sancho. Los sistemas para móviles (teléfonos y tabletas), que funcionan con Android (Google) y iOS (Apple) y las redes sociales también están en el "punto de mira" de los cibercriminales, "una tendencia va a despertar en toda su intensidad en 2012". CheckPoint espera que en el binomio flexibilidad y seguridad, usuarios y empresas tomen conciencia de los riesgos a los que están expuestos sus sistemas. Y recomienda cursos a los empleados "para evitar caer en determinadas trampas".