Los hackers van a la oficina

La European Electronic Crimes Task Force, algo así como la ciberpolicía de la Unión Europea, ha advertido en la Blackhat Worldwide Conference celebrada recientemente en Las Vegas, del creciente aumento de lo que se ha dado en llamar Gray Hats, consultores o usuarios durante el día (white hats) que venden sus conocimientos al mejor postor en cuanto tienen la oportunidad (black hats), violando los sistemas de seguridad que ya conocen, si fuese necesario.

La última investigación que la EECTF ha llevado a cabo, con Darío Forte como consejero de seguridad, fue contra una banda de hackers maliciosos llamada Reservoir Dogs. De los 14 miembros detenidos, se constató que diez eran empleados en empresas como expertos en seguridad. El grupo había sido responsable de ataques a organizaciones tan llamativas como la NASA o el ejército norteamericano. Entre el material incautado se podían encontrar 40 ordenadores con casi un terabyte (1000 gigabytes) de información confidencial.

Para llevar a cabo toda la operación, los consultores usaban técnicas avanzadas de comunicación a través de túneles SSH o usando máquinas raptadas para lanzar ataques, como un servidor perteneciente a la Universidad de Pennsylvania.

Por otra parte, una encuesta realizada por Novell entre 1174 trabajadores del Reino Unido, afirma que más de la mitad de los empleados que se sintiesen molestos de alguna manera con la empresa, ya sea por despido o cualquier otro motivo, estarían dispuestos a vengarse mediante el continuado uso de recursos pertenecientes a la compañía, tal como teléfonos móviles u ordenadores portátiles.

El 67 por ciento robaría o alteraría información confidencial si esto pudiese ayudarle a conseguir otro empleo y el 79 por ciento incluso revelaría información confidencial a colegas, incluso si trabajaran en una compañía rival.

Novell apunta también que tan solo un 27 por ciento de las empresas mantienen unas políticas de seguridad adecuadas que permitirían zanjar de inmediato el acceso del empleado a sus redes corporativas en el caso de despido o sospecha.

La información no solo puede verse vulnerada desde el exterior. Y es que se estima que más de la mitad de los ataques que sufren las empresas en España vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o personas que tienen acceso a determinados datos y que en algún momento deciden que pueden sacarle más partido usándolos de cualquier otra manera (venganza, ánimo de lucro...), pueden resultar más peligrosos que los potenciales desconocidos.

Fuente: Sergio de los Santos
http://www.forzis.com