Algunos ataques ponen en jaque a más de 72 organizaciones

Posted on agosto 3, 2011. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Los sistemas de información amenazados desde 2006

Algunos ataques ponen en jaque a más de 72 organizaciones

Las conclusiones del informe han indicado que se han producido ataques a los sistemas de información en más de 72 instituciones y 5 países, lo cual, según el estudio de la empresa estadounidense McAfee, desvela un interés por la apropiación de datos, almacenamiento de documentación y posibles conclusiones sobre determinados casos que se han estado deliberando en los últimos años, y que afectan a temas deportivos, seguridad y sociales, así como cuestiones políticas desde el ejercicio 2006. Parece que la vulnerabilidad, los descuidos, el gancho empleando a un actor de moda y los fallos en el control han facilitado la entrada y, posiblemente, el robo de información detallada. La Organización de Naciones Unidas, el Comité Olímpico Internacional, la Agencia Mundial Antidopaje o la Asociación de Naciones del Sudeste de Asia han sido víctimas, pero no nos olvidamos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá.

Después de haber realizado una entrevista con la Cadena Ser, quedo claro que los sistemas de información en modo SaaS, en los que sólo pagas por el uso y no por la licencia de la aplicación, sabemos y conocemos que el futuro pasa por la adopción de plataformas tecnológicas virtuales que nos permitan acceder a los sistemas de la empresa desde la red.

Se ha cambiado el canal, porque los servidores que están en la nube son las soluciones que harán que los trabajadores de una estructura puedan trabajar desde casa o cualquier punto con acceso a Internet, independientemente de su ubicación. La seguridad, la protección de datos y la firma de un acuerdo con el proveedor son elementos esenciales.

¿A quién no le preocupa lo que ocurra a su alrededor? ¿Los registros de servidor? ¿La administración de privilegios? ¿La posible entrada de un tercero? Evidentemente, una empresa, institución y organismo medio es fácil de controlar, así como su información y documentación. Sin embargo, uno de los problemas que se han detectado, es cuando estamos hablando de instituciones internacionales que manejan una documentación que es de interés, que crea tendencia y que tiene la capacidad de “sentenciar” algo.

Eso no es sencillo. Y tampoco su administración. El informe presentado por McAfee ha detectado fallos y una vulnerabilidad de los sistemas de información preocupantes. El “engaño”, la entrada de “otro” y la posible sustracción de datos ha preocupado a los líderes internacionales. Parece que la frase “sólo di lo que tengas que decir y no lo dejes guardado o escrito” nos lleva a pensar que determinadas pruebas son complicadas sin son vistas por terceras personas.

La compañía de seguridad en la red McAfee ha sacado a la luz uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por esta acción.

La firma cree que detrás de estos ataques se encuentra un ‘actor estatal’, pero no ha querido desvelar su nombre. No obstante, un experto en la materia ha asegurado a Reuters que todas las pruebas apuntan hacia China.

La lista de víctimas en la campaña de cinco años incluye los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.

En el caso de la invasión del sistema de Naciones Unidas, se cree que los ‘piratas’ informáticos habrían entrado en el sistema de la Secretaría de la ONU en Ginebra en 2008, donde pasó desapercibido durante dos años y pudo tener acceso a información secreta, de acuerdo con los datos de McAfee.

“Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido víctimas [de los ataques] y nos hemos quedado desconcertados por la audacia de los autores“, ha asegurado el vicepresidente de investigación de amenazas de McAfee, Dimitri Alperovitch, en un informe de 14 páginas publicado el miércoles.

“Lo que está pasando con todos estos datos (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, agregó.

La empresa de seguridad detectó los primeros indicios de un posible ataque en el año 2006, aunque la ‘Operación Shady RAT’ -como la han denominado- pudo haber comenzado antes. Los últimos ataques de los que se tienen constancia proceden de hace un mes.

RAT es la abreviatura en inglés de “herramienta de acceso remoto”, un tipo de ‘software’ que los ‘hackers’ y expertos de seguridad usan para acceder a redes computacionales a distancia. Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.

Fuente: Agencia de Noticias Reuters.

Acerca de Geanet OnDemand:

Somos, desde 2004, una plataforma para la gestión empresarial donde nos involucramos con nuestros clientes en la mejora de sus procesos y en la puesta en marcha de proyectos de eCommerceCRMERP / Financiero, Recursos HumanoseLearningeMarketing y Business Intelligence bajo el paradigma Cloud Computing.

Gracias a nuestra red de Partners acercamos a las organizaciones la mejor consultoría y metodología de negocio aplicada a través de la tecnología de Geanet.

Enlaces de interés:

http://www.geanetondemand.com

http://fundaciones.geanetondemand.com

http://twitter.com/geanet_onDemand

http://www.flickr.com/photos/geanetondemand

http://www.youtube.com/geanetondemand

http://blog.geanetondemand.com

 

Departamento de Comunicación y Prensa

Geanet OnDemand

Jorge Hierro Álvarez

C/ Orense, Nº25 – 7ª Planta

28020 Madrid (España)

Teléfono: 696 67 37 21

Email: jhierro@geanetondemand.com

Website: http://www.geanetondemand.com

Anuncios

Make a Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Liked it here?
Why not try sites on the blogroll...

A %d blogueros les gusta esto: