Check Point ha analizado los incidentes de seguridad revelados hace pocas horas por la compañía holandesa Gemalto, que ocurrieron durante los años 2010 y 2011 y que permitieron que los hackers monitorizaran las comunicaciones internas e interceptaran las claves de cifrado de tarjetas SIM.

Según se ha hecho público, uno de los ataques al mayor proveedor de tarjetas SIM a nivel mundial recurrió a la técnica de phishing, enviando emails falsos que provocaron la instalación de malware. Por su parte, otro de los ataques se centró en monitorizar las comunicaciones entre un empleado y el exterior. Además, la compañía Gemalto ha reconocido en el comunicado emitido que se detectaron ‘varios intentos de acceder a los ordenadores de trabajadores y colaboradores mientras mantenían contactos con clientes’.

Los hackers recurren, según advierte el fabricante, a la ingeniería social para lograr una mayor sofisticación en sus ataques y mejorar, por ejemplo, sus técnicas de phishing. No obstante, en las redes sociales se intercambia una ingente cantidad de datos; información que resulta muy útil para que los atacantes elaboren sus anzuelos. Una vez que han penetrado en la red, les puede resultar muy sencillo moverse dentro de ella y acceder a datos, aplicaciones críticas o interceptar comunicaciones concretas.

Mario García, director general de Check Point ha destacado que la figura del empleado se convierte en una pieza clave par la entrada de los hackers en las redes corporativas. Por eso, insiste en que de nuevo la seguridad se tiene que abordar por las empresas desde un punto de vista integral apostando por la educación de la plantilla que suele ser “el eslabón más débil de la cadena”.

About Author

Avatar

Deja un comentario