Acusan a China de los ciberataques contra EADS y ThyssenKrupp

Dos importantes instituciones han declarado que hackers chinos intentaron atacar sus sistemas para robar información confidencial.

EADS y la siderúrgica ThyssenKrupp informaron que han sido objetivo de ataques procedentes de China, según el periódico Der Spiegel.

EADS -fabrica el caza Eurofighter, así como drones espía, satélites de vigilancia e incluso cohetes para las armas nucleares francesas- comunicó que el año pasado había avisado al gobierno alemán que los sistemas informáticos de los contratistas militares habían sido hackeados.

eurofighter

Oficialmente, EADS ha descrito el ataque como “estándar” e insistió en que no produjo ningún daño.

Sin embargo, este ataque se une a otros que durante los últimos años han afectado a distintas empresas del sector militar como Lockheed Martin, L-3 Communications y Northrop Grumman.

Y, por supuesto, sólo han pasado 18 meses desde que el secretario de Defensa de EEUU, William Lynn, acusara a agencias extranjeras de inteligencia de ser las responsables de un ataque que robó información clasificada como de alto secreto sobre sistemas armamentísticos.

Mientras tanto, ThyssenKrupp también ha confirmado que había sido atacada por hackers, y parecía que éstos procedían de China.

Según Der Spiegel, los ataques contra ThyssenKrup fueron descritos como “masivos” y “muy sofisticados”, y la empresa no estaba segura de si los hackers habían accedido a alguna información.

Cada vez se hace más evidente que las empresas deben defenderse no sólo del cibercrimen habitual orientado a obtener un beneficio financiero, sino también de los ataques avanzados designados para robar información confidencial.

La verdad es que estas noticias sobre hackers no están describiendo un problema tecnológico. Describen un problema humano. Es realmente sencillo engañar a alguien para que haga click sobre un enlace o abra el fichero adjunto en un correo, y por consiguiente que su ordenador se vea comprometido.

Puedes reducir las posibilidades de que ese ataque tenga éxito manteniendo tu software actualizado (tu lector de PDF, tu navegador, tu procesador de textos, así como tu sistema operativo) y con todos los parches de seguridad.

A mayores, deberías usar una defensa por capas -lo que significa que además del antivirus deberíamos usar un firewall, tecnologías de filtrado de correo, evaluación de vulnerabilidades, incluyendo tecnologías contra la perdida de datos y cifrado para proteger tus datos más valiosos.

También resulta sorprendente ver cuanta gente reutiliza sus contraseñas, empleando las mismas débiles contraseñas para múltiples servicios. Eso significa que si te hackean una, también podrán entrar en todas las demás páginas. Es asombroso la poca cantidad de personas que tiene una contraseña diferente para cada servicio.

Todas estas técnicas pueden reducir las posibilidades de que sufras un ataque dirigido.

No hay una solución técnica que nos proteja al 100% ya que los seres humanos podemos tomar decisiones equivocadas. Por eso es de extremada importancia educar a los usuarios sobre las amenazas y avisarles que sospechen de los enlaces y ficheros adjuntos de los correos no solicitados y que siempre informen de cualquier actividad sospechosa.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *