Los ciberintrusos atacan sistemas conectados con las redes corporativas
14 abr 2014 . Actualizado a las 07:00 h.Controles de temperatura, impresoras o máquinas expendedoras son las nuevas vías que exploran los ciberintrusos para acceder a las redes corporativas de las empresas. Uno de los ejemplos más recientes es el de una empresa petrolera, en la que un grupo de hackers, incapaces de encontrar una rendija por la que vulnerar su red informática, optaron por infectar la web de un restaurante chino popular entre los empleados. Mientras estos miraban el menú estaban, sin saberlo, descargando un código que daba acceso a los atacantes a la red corporativa.
Pero este nuevo sistema de pirateo se extiende sin parar. Así, para conseguir los datos de los clientes de los grandes almacenes estadounidenses Target, los hackers se colaron a través del sistema de calefacción y refrigeración.
Por eso, si quieren prevenir los ataques en Internet, las empresas tienen que investigar sus puntos débiles en los lugares menos probables. La situación se ha complicado porque se ha otorgado a terceros acceso remoto a los sistemas de la empresa, a través del software que controla servicios como la climatización, el análisis de datos o las máquinas expendedoras.
El jefe ejecutivo de la empresa de seguridad de redes FlowTraq, Vincent Berk, asegura que este tipo de ataque es habitual: «Constantemente nos encontramos con situaciones en las que proveedores de servicios externos conectados remotamente tienen las llaves del castillo».
Una encuesta realizada el año pasado por el Instituto Ponemon, una empresa de investigación de seguridad, ha revelado que cerca del 23 % de los ataques de hackers se deben a negligencias de terceros y que en el 28 % de los casos no se había encontrado la rendija por la que se colaron.