> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles, 1 de junio de 2005 |
Noticias
Seguridad de la Información y Protección de DatosMalware, el troyano diseñado para el espionaje industrial
Detenidos en Israel 18 personas, entre las cuales destacan altos ejecutivos de tres grandes corporaciones, por espionaje industrial a través de troyanos.
Durante la investigación se ha localizado, en posesión de los acusados, documentos e imágenes de la competencia y terceras empresas de un enorme valor comercial. Estiman que el espionaje se llevó a cabo durante más de un año.
A medida que avanza la investigación aumenta el revuelo en Israel, el análisis de los miles de documentos incautados amplía el número de grandes empresas que se encontraban bajo el control de los troyanos espías. Aunque las empresas víctimas mantenían los sistemas de seguridad informática tradicionales (firewalls, antivirus, etc), ninguna detectó nada irregular que le hiciera sospechar que eran víctimas del espionaje.
Dejando a un lado los detalles concretos del caso (más información en los enlaces al final de la noticia), el problema es que no nos encontramos ante un caso aislado. El hecho de que este tipo de espionaje a través de malware profesional no salga más a la luz se debe en gran parte al sigilo y éxito con el que se llevan a cabo los ataques, no a la ausencia de ellos.
La Policía sospecha de tres agencias privadas de investigación de llevar a cabo el espionaje contra los rivales comerciales de sus clientes. La investigación comenzó en noviembre de 2004 cuando Amnon Jacont escritor israelí, y su mujer, Varda Raziel-Jacont, denunciaron a la Policía en Tel Aviv que alguien había entrado en sus ordenadores y robado información pues después apareció colgada en una página de Internet
Según el superintendente de la Policía, Arye Edelman, jefe de la unidad de fraude de Tel Aviv y encargado de la investigación, Haephrati introdujo su programa bien por medio de mensajes electrónicos o mediante un disco en el que proponían un supuesto negocio
Una imagen vale más que mil palabras: desde documentos confidenciales, hasta la foto de la hija que un directivo tiene como fondo de escritorio, pasando por un vídeo que muestre todo lo que visualizó su pantalla durante varias horas la jornada anterior.
Hasta que el equipo directivo no ve un informe en esos términos no toma conciencia del impacto que la seguridad informática puede tener en su negocio. Y hasta que los técnicos no lo ven no son conscientes de las debilidades intrínsecas de las tecnologías y soluciones de seguridad implantadas, inútiles cuando se logra comprometer una estación de trabajo.
Da igual que tengas varios firewalls, soluciones antivirus, o que cifres los mensajes con PGP, si logran comprometer un PC todo queda anulado. Y ello es posible hacerlo desde Internet aunque el PC esté en la red local, con IP privada, y sin conexión directa al exterior.
Por ejemplo, a día de hoy se están poniendo muchas esperanzas en el futuro DNI electrónico español que, si bien es cierto posibilitará popularizar y democratizar ciertas funcionalidades a nivel de seguridad informática, está lejos de ser la panacea. Toda la confiabilidad de los sistemas que hagan uso del DNI electrónico puede quedar invalidada desde el momento en el que un PC se encuentre comprometido.
Todos estamos de acuerdo en que en este ámbito no se puede hablar de seguridad al 100%, si bien también hemos de destacar que a día de hoy las empresas no son conscientes del riesgo real al que están expuestas. Vivimos bajo una falsa sensación de seguridad.
Fuentes: Hispasec
ABC
Belt Ibérica S.A.
30.05.05Noticias relacionadas:
* Li Li, ¿un pequeño topo chino? (23.05.05)
* Google despide al empleado que publicó en su "blog" información sensible de la empresa (15.02.05)
* Las principales amenazas de seguridad informática para 2005 (14.01.05)
* Apple lleva a los tribunales a un estudiante que desvela sus secretos (03.02.05)
* Las empresas pueden controlar el e-mail de sus empleados (26.11.04)
* El peligro informático también está en casa (14.10.04)
* Las nuevas tecnologías multiplican la deslealtad (04.10.04)
* Las empresas se "enredan" en Internet (30.07.04)
