Los ataques de Anomymous se han incrementando en 2012, así como sus adeptos y las descargas de aplicaciones para perpetrarlos, factores que afectarán a las empresas e instituciones de gobierno, según reveló una especialista en seguridad informática durante el InfoSecurity El Salvador realizado el pasado 14 de junio.
Adriana García, directora regional de ventas para México y Centroamérica de Imperva, afirmó en la conferencia “Desnudando a Anonymous: seguridad de aplicaciones”, una de las 12 que se realizaron en el evento, que en 2012 los ataques han aumentado 60% en comparación con el año pasado.
En el InfoSecurity, organizada por segundo año por Grupo Consisa de El Salvador e ISEC de Argentina, García destacó ante un grupo 300 directivos de empresas e instituciones gubernamentales que asistieron a la actividad que el porcentaje de ataques podría ser mayor porque muchos no han sido documentados, porque las organizaciones afectadas ni siquiera perciben la intromisión de los hackers y no se enteran que roban sus datos.
“Solo cuentan los casos que se hacen públicos ya que los mismos hackers anuncian en Youtube u otras redes sociales una amenaza que están por realizar o cuando el ataque ya fue perpetrado”, dijo García.
En los primeros cinco meses del año Anonymous atacó a instituciones consideradas con alto nivel de seguridad en la protección de sus datos como el Departamento de Justicia de Estados Unidos, la CIA, el servicio secreto británico MI6, el Ministerio del Interior británico, el FBI, Universal Music, la Organización de Comercio de China, el Vaticano, Motion Picture Association of America (MPAA), Recording Industry Association of America (RIAA) y la Sociedad Española de Autores y Editores (SGAE), entre otros.
La experta en seguridad informática destacó el crecimiento del número de adeptos a Anonymous y que los ataques van a ser más recurrentes para las compañías públicas y gubernamentales cuyas acciones a los miembros de Anonymous les parezcan “poco éticas”.
Las investigaciones realizadas por Imperva revelan que las descargas de herramientas gratuitas utilizadas por los hackers para realizar ataques se han incrementado 300%.
Una de ellas es el programa LOIC ( Low Orbit Ion Cannon) en 2011 el software LOIC se descargó 391,976 veces, una cifra baja en comparación con los números de 2012, que detallan que hasta el pasado 19 de marzo la cantidad de descargas alcanzaban las 318,340.
El software LOIC fue diseñado para comprobar si un servidor tiene problemas de conexión pero también es usado por los hackers para hacer miles de peticiones de conexión por segundo a una web, con las cuales saturan a un servidor, una estrategia muy utilizado por Anonymous llamada ataque de denegación de servicios (DDoS).
“América Latina es más vulnerable por el atraso que hay en la adopción de tecnología, y lo que hace Anonymous es utilizar las vulnerabilidades que tenemos”, aseveró la directora regional de ventas para México y Centroamérica de Imperva.
Latinoamérica la más vulnerable
La especialista en seguridad informática afirma que las naciones latinoamericanas son presa fácil de los hackers, y es donde se han dado la mayor cantidad de ataques con la peculiaridad que Anonymous ha atacado a casi todas las entidades gubernamentales a diferencia con Estados Unidos y Europa donde los ataques han sido menos y más focalizados.
Según García en el problema incide que la estrategia de los usuarios latinoamericanos es tener seguridad perimetral pero no es enfocada en proteger el dato, un factor que Anonymous aprovecha como su arma principal.
La experta en seguridad informática destacó que las instituciones gubernamentales de México, El Salvador, Chile, Perú, Guatemala, Colombia y República han sido muchas veces víctimas de los ataques de Anonymous.
Metodología de Anonymous
Durante la conferencia la directora regional de ventas para México y Centroamérica de Imperva, también afirmó que la anatomía de un ataque de Anonymous se compone de cuatro fases distintas: reclutamiento, estudio del objetivo y explotación de vulnerabilidades, ataques DDoS y resultado.
La primera fase consiste en el reclutamiento de posibles adeptos, en la segunda hay un estudio del objetivo a atacar y la explotación de vulnerabilidades mientras que durante la tercera fase se perpetra el ataque por denegación de servicio (DDoS) a la web, donde varios hacker atacan a la organización.
La cuarta es la obtención del resultado de las acciones realizadas por Anonymous que deja datos robados, ataques de DDoS, caída de los servicios y aplicaciones públicas, costos de operación para mantener el servicio y la adquisición emergente de herramientas; y daños colaterales como pérdida de credibilidad y confianza de clientes, inversores o ciudadanía y una mala la imagen pública.
Además de la conferencia “Desnudando a Anonymous: seguridad de aplicaciones”, en el InfoSecurity los asistentes también pudieron actualizarse con la información divulgada en las conferencias “Seguridad de aplicaciones a domicilio en la Nube” a cargo del Anthony Alfonso, Gerente de HP Fortify y “Cómo controlar y gestionar las amenazas físicas y ambientales en un centro de datos” a cargo de Ángel Soriano de APC Schneider Electric Fasor.
Otras de las ponencias desarrolladas fueron “Correlación avanzada de amenazas: la última frontera” a cargo de Julio Espinal de Columbus IT; “Es posible implementar ITIl sin herramientas” a cargo de Joaquín Rivas representante de Aranda Software de la empresa Consisa.
A estos destacados ponentes también se sumaron Francisco Guzmán de SonicWall que habló sobre “Movilidad, seguridad en la empresa: la educación por resolver”, Antonio Garrido de Xerox PBS que disertó acerca de “Rompiendo los paradigmas de SAAS en la nube”, Natanael Calderón de JM TELCOM que desarrolló la conferencia “Asegurando nuestra información” y Martin Vila, director general de ISEC, puso cierre a la jornada con la conferencia “No cumpla y sea feliz, Hacking Tool experiencia ISEC ISO 27001 en 90 días”.
En el InfoSecurity también se realizó un panel de expertos que fue liderado por Álvaro Guzmán, gerente regional de seguridad informática de Avianca Taca.
En el evento prestigiosas empresas locales y extranjeras también tuvieron la oportunidad de mostrar a los asistentes sus productos y servicios.Entre el grupo de empresas que participarán con sus ponentes y stands para exhibir productos y servicios figuran HP, Certes Networks, Watchguard, Imperva, Sefisa, Nexsys, IBW, Consisa, Network Secure, PBS Xerox, Aranda Software, Columbus IT, JM Telcom, FASOR – APC by Schneider Electric, y Ca Technologies.
El InfoSecurity se seguirá realizando cada año en Centroamérica para este 2012 se desarrollará durante el mes de junio en todos los países del Istmo.