miércoles, 24 de abril de 2013

China y Rumanía: orígenes clave de la piratería informática




China y Rumanía fueron los orígenes más importantes de los intentos de piratería el año pasado, teniendo en cuenta que la mayoría de acciones procedentes de China venían de fuentes controladas por el Estado y dedicadas al robo de datos, según un estudio publicado este martes.

El estudio Verizon's 2013 Data Breach Investigations afirmó que el 30% de los 621 ataques confirmados procedían de China, mientras que el 28% tenía origen rumano y el otro 18%, estadounidense.

La mayoría de ataques procedentes de China estuvieron centrados en el robo de datos, según el informe, mientras que los que tenían origen rumano, además de la mayoría de los estadounidenses, tenían como objetivo las ganancias financieras.

"Actores afiliados al Estado relacionados con China fueron los más activos en 2012. Sus esfuerzos para robar IP (propiedad intelectual) comprendieron alrededor de una quinta parte de todas las infracciones en esta base de datos", afirmó el estudio.

"Esto puede significar que otros grupos peligrosos realizan sus actividades con una mayor discreción y utilizando otras tretas. Pero esto también puede querer decir que China es, de hecho, el origen más activo del espionaje industrial y nacional en el mundo actual".

El informe fue realizado junto con 19 grupos del ámbito de la seguridad global informática y de la comunidad contra el crimen, la mayoría de ellas organizaciones nacionales de cíberseguridad y grupos de seguridad informática públicos y privados.

Por otra parte, en el informe se denunciaron unos 47.000 incidentes de seguridad el pasado año, la mayoría de ellos derivados de errores, normalmente procedentes de la pérdida por parte de algún empleado de una compañía de uno de sus dispositivos o por el envío equivocado de información en un correo electrónico que podría poner en peligro los sistemas internos de seguridad de una corporación.

Pero entre las denuncias, se registraron 621 violaciones confirmadas de datos, tres cuartos de las cuales fueron perpetradas con motivos financieros.

En total, 111 fueron la combinación de ataques físicos y de malware (programas maliciosos) en pequeños establecimientos en los que se pretendía perpetrar un robo.

De otro lado, 190 implicaron la penetración física en cajeros automáticos, utilizando programas especializados para robar datos de los clientes.

Finalmente, 120 más fueron realizados a través de lo que el informe de Verizon llama la técnica estándar para introducirse en redes y datos por razones financieras y de espionaje: una mezcla entre el uso de malware, maniobras de piratería, phishing (suplantación de identidad digital) y otras técnicas.

De las 621 violaciones de datos, el 19% procedió de actores ligados al Estado, la mayoría de ellos originados en China, y sin motivaciones financieras, según el estudio.

Sin embargo, los ataques procedentes de Rumanía, Rusia y Bulgaria, el 40% del total, fueron prácticamente todos realizados con un objetivo financiero.