Ataques dirigidos: de la ficción a la realidad

Cada vez vemos más códigos maliciosos y estafas en línea en diferentes idiomas o dirigidos a un segmento específico de usuarios, como los cuentahabientes de un banco, los empleados de cierta empresa o los fans de una serie de TV.     Por: Geldard Valle, Especialista en Seguridad para Symantec en México   No cabe duda que los delincuentes cibernéticos ya no son los mismos que hace unos 10 años, ahora más que fama quieren información y dinero como consecuencia de los ataques que realizan. Por esta razón es que cada vez vemos más códigos maliciosos y estafas en línea en diferentes idiomas o dirigidos a un segmento específico de usuarios, por ejemplo los cuentahabientes de un banco, los empleados de cierta empresa, o los fans de una serie de TV como fue el caso de Breaking Bad hace unas semanas. Esto es lo que llamamos ataques dirigidos, es decir, no van a la masa y fueron creados para impactar a un sector u organización en concreto. Un ejemplo de este tipo de ataques lo vimos hace unos días en México. Se trata de Ploutus un código malicioso diseñado para interactuar con el software de los cajeros automáticos con el fin de vaciarlos y obtener “dinero fácil”. Lo interesante de este nuevo código es que, a diferencia de los robos tradicionales en cajeros automáticos, Ploutus no fue diseñado para dañar directamente a los cuentahabientes sino más bien a ciertos bancos, ya que el dinero no se extrae de una cuenta, sino directamente del cajero por lo que la institución financiera es la que pierde. Según el Informe sobre Amenazas a la Seguridad en Internet de Symantec, tan solo el año pasado, los ataques dirigidos crecieron 42% a nivel mundial y el sector financiero se ubicó como el segundo grupo más afectado por este tipo de situaciones con 19% del total. Hace algunos años un robo o código malicioso de este tipo era algo que solo veíamos en las películas, pero una de las cosas que aprendimos con Ploutus es que la realidad ha superado a la ficción y que al parecer existe una cooperación entre los criminales del mundo físico o tradicional con los hackers y delincuentes cibernéticos. Así que, si antes los criminales se llevaban el cajero a un lugar en donde pudieran abrirlo para tener acceso al dinero en su interior, ahora los ladrones modernos de bancos se aprovechan de la tecnología y están haciendo equipo con profesionales calificados en la materia para ayudarles a lograr sus objetivos, como es probable que sucediera en el caso de Ploutus. Definitivamente situaciones como esta podrían ser cada vez más comunes a medida que la tecnología entra en nuestra vida cotidiana, tanto en casa, como en el trabajo. La buena noticia es que, de acuerdo con la Asociación de Bancos de México, los casos de Ploutus detectados en el país ya fueron corregidos y el malware fue eliminado de los cajeros que pudieran haber sido afectados. Además, se sabe que las instituciones financieras en México y otros países mantienen un monitoreo específico por esta situación para evitar cualquier impacto a futuro.   Más detalles sobre Ploutus.     Contacto: Email: [email protected]       *Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.