Los 'hackers' ya atacan empresas por su sistema de calefacción o con el 'menú' de sus empleados

Ordenador
Los ataques de 'hackers' en empresas pueden ser en los dispositivos más habituales conectados como en controles de temperatura o impresoras. (CORDON PRESS)
  • Las empresas deben tener cuidado porque sus puntos débiles pueden estar en los lugares menos pensados, sobre todo en aquellos que usan software antiguo o desactualizado.
  • Las técnicas empleadas por 'hackers' se están diversificando.
  • Un grupo de 'hackers' consiguió infectar el menú online de un restaurante chino entre los empleados y descargar un código que daba un punto de acceso.
  • Otro ataque ha afectado a las tarjetas de pago en los almacenes estadounidenses 'Target', al obtener el acceso a través del sistema de calefacción.

Los 'hackers' ya pueden acceder a los equipos conectados a redes corporativas a través de elementos electrónicos como controles de temperatura, impresoras o el menú de un restaurante.

Un grupo de 'hackers', al no poder vulnerar la red informática de una empresa petrolera, consiguió infectar el menú en línea de un restaurante chino popular entre los empleados. Mientras miraban el menú, sin saberlo, se estaban descargando un código que daba a los atacantes un punto de acceso a la red de la empresa.

El ataque se produce a través de 'software' que controla servicios como la calefacción o máquinas expendedoras Otro ataque reciente ha afectado a las tarjetas de pago utilizadas por clientes en las tiendas de la cadena de almacenes estadounidense Target. Los 'hackers' obtuvieron el acceso a los registros de la tienda a través del sistema de calefacción y refrigeración, según ha publicado el diario estadounidenseThe New York Times.

Las empresas tienen que investigar sus puntos débiles en los lugares menos probables, si quieren prevenir los ataques en Internet. La situación se ha complicado porque se ha otorgado a terceros acceso remoto a los sistemas de la empresa. Este acceso se produce a través del 'software' que controla servicios como la calefacción, el análisis de datos, máquinas expendedoras, etc.

Ataques habituales

El jefe ejecutivo de la empresa de seguridad de redes FlowTraq, Vincent Berk, ha asegurado que este tipo de ataque es habitual: "Constantemente nos encontramos con situaciones en las que los proveedores de servicios externos conectados remotamente tienen las llaves del castillo".

Una encuesta realizada el año pasado por una empresa de investigación de seguridad estadounidense, el Instituto Ponemon, ha revelado que cerca del 23% de los ataques de 'hackers' se deben a la negligencia de terceros.

Los dispositivos que parecen inofensivos suelen ser un blanco fácil porque tienen sistemas operativos antiguosA través de la encuesta se ha descubierto también que en un 28% de los ataques maliciosos, los encuestados no habían podido encontrar la fuente de la violación de la seguridad.

Aunque no todos comparten las mismas cifras. La vicepresidenta de la empresa de seguridad de redes Arbor Networks en Massachussets, Arabella Hallawell, ha asegurado que casi el 70% de violaciones de seguridad revisadas por su compañía se deben a los proveedores.

Estos terceros son blancos tentadores para 'hackers' porque tienen sistemas operativos más antiguos. Además, los dispositivos que parecen inofensivos, como los termostatos o máquinas expendedoras, se suelen entregar con la configuración de seguridad. 

Solución en la red

Las empresas que quieran proteger sus redes deberían configurarlas para que los datos confidenciales se mantengan aislados de los sistemas de terceros y que sean monitorizados de forma remota con contraseñas y tecnología avanzada que pueda identificar la identidad del tráfico extraño.

Además, las empresas requieren personal de seguridad con experiencia en la detección de estos ataques. En la mayoría de casos es sólo una cuestión de prioridades. Según datos de Arbor Networks, los bancos gastan un 12% en seguridad, frente a las tiendas que sólo invierten un 5%.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/2113377/0/hackers/ataques-empresas/elementos-electronicos/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios