Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Website Security Solutions

Los Hackers También Tienen Vida Social

Created: 28 Nov 2012 • Updated: 18 Dec 2012 • Translations available: English, Français, Deutsch
Jimmy Edge's picture
0 0 Votes
Login to vote

Con las redes sociales, todo está a la vuelta de la esquina y cada vez más personas se animan a participar en Internet. Con tantos miles de millones de usuarios, no debería sorprendernos que los hackers también merodeen por ellas... ni que las elijan para hacer de las suyas.

Los últimos estudios han detectado la existencia de un gigantesco mercado negro del fraude en las redes sociales. De hecho, en uno de los foros para hackers analizado durante uno de estos estudios, casi un tercio de los mensajes contenían instrucciones y guías sobre técnicas de sustracción de datos, como la inyección SQL, un sistema muy utilizado para atacar sitios web). Y, a pesar de ello, los expertos del sector calculan que menos del 5 % de los presupuestos de TI se destina a adquirir productos para impedir ataques contra el centro de datos. 

¿Es consciente del peligro que suponen estos cibercriminales para usted y para la empresa en la que trabaja? ¿Sabe si su empresa ha tomado medidas para protegerse contra estas intrusiones? Los datos son estremecedores: sin ir más lejos, el foro de hackers en el que se infiltraron los autores del estudio tenía en torno a 250 000 usuarios. Estamos hablando de un mercado altamente lucrativo, por lo que los ataques son cada vez más ambiciosos. Si sus defensas no están al 100 %, tal vez le toque ser la próxima víctima.

No hay que dejar pasar por alto el grado de sofisticación de los ataques. Según afirma el proveedor de soluciones de seguridad Imperva en el informe de octubre de su programa Hacker Intelligence Initiative, titulado «Monitoring Hacker Forums» (Vigilancia en foros de hackers). Refiriéndose a su segundo análisis anual de un importante foro de hackers, destaca que «si las empresas descuidan la protección frente a técnicas de inyección SQL, tenemos motivos para pensar que los hackers harán un mayor énfasis en dichos ataques».

¿Cuáles son las principales técnicas contra las que debe protegerse? Sin duda, la lista la encabezan los ataques de DDoS (denegación de servicio distribuida) y de inyección SQL. Según el estudio, estas dos estrategias son las que más se mencionan en las discusiones entre hackers, ya que aparecen en el 19 % de las conversaciones. No obstante, según el estudio de la empresa global de análisis Gartner «Forecast: Security Infrastructure Worldwide, 2010-2016, 2Q12 Update» (Previsiones globales sobre infraestructura de seguridad, 2010-2016, actualización del 2.º trimestre de 2012), aunque la inversión en software de seguridad y equipos de red ascendió a 25 000 millones de dólares en 2011, menos del 5 % del presupuesto de seguridad se destinó la protección contra las inyecciones SQL. Sobra decir que no es una inversión exactamente equilibrada.

Uno de los mercados de mayor crecimiento entre los cibercriminales es el de la promoción en redes sociales. Al realizar una búsqueda de palabras clave relacionadas con redes sociales, Imperva descubrió que Facebook (39 %) y Twitter (37 %) son las que se mencionan más a menudo en las conversaciones del foro. Al analizar los mensajes correspondientes, la empresa constató la existencia de un mercado negro de compraventa de seguidores, «Me gusta» y demás, con un interés particular en la procedencia de dichos apoyos.

¿Qué otros objetivos tienen los hackers? La formación de los futuros cibercriminales supone aproximadamente un tercio de las conversaciones del foro. Del total de las conversaciones analizadas, aproximadamente un 28 % trataba sobre los primeros pasos y la formación de un hacker, mientras que un 5 % eran guías para hackers.

Tanto los aspirantes como los veteranos frecuentan estos foros para intercambiar técnicas, labrarse una reputación y presumir de sus hazañas. En muchos aspectos, es similar al modo en que los jóvenes delincuentes aprenden los secretos del «negocio» durante su primera estancia entre rejas. Sea como fuere, las legiones de los cibercriminales son cada vez mayores; y, aunque ahora mismo esté saliendo airoso de las batallas, la única manera de ganar la guerra es prestar atención a la seguridad.

Para obtener más información sobre la seguridad en los sitios web, descargue el informe sobre las amenazas para la seguridad de los sitios web de Symantec.