Empresas que han Sufrido Ciberataques de Ingeniería Social– Aunque no tengas pensado realizar un master en ciberseguridad online, todos sabemos que un ataque podría destruir su negocio de la noche a la mañana, una adecuada defensa de la seguridad requiere entender el ataque.

La ingeniería social, en el contexto de las TI, suele referirse a la manipulación de las personas para que realicen acciones o entreguen información confidencial.

Desde que existe la información privada o de propiedad, los malos actores han intentado robarla. Recientemente, con la aceleración de la tecnología y la accesibilidad a Internet, los hackers han reorientado su estrategia. Si antes era necesario que un asaltante estuviera físicamente en la sala para vulnerar un sistema, ahora basta con un simple correo electrónico.

El objetivo de un ataque de este tipo es extraer información, cometer un fraude u obtener acceso al sistema engañando a un usuario desprevenido y ganando su confianza.

Naturalmente, a medida que la tecnología se adopta más ampliamente, ha habido un aumento de este tipo de ataques a las empresas. Merece la pena vigilar los ataques de ingeniería social. Como mínimo, para vigilar las vulnerabilidades de su empresa.

Target otra de las empresas que han sufrido ciberataques de ingeniería social. En 2013, los hackers accedieron a más de 40 millones de datos de tarjetas de crédito y débito de clientes de Target a través de un ataque de ingeniería social a gran escala en los sistemas de puntos de venta de Target. Los sistemas estaban infectados con malware, lo que confirma lo que los expertos en seguridad sospechaban desde que se anunció la violación masiva de datos en diciembre de ese año. Lo interesante es que se descubrió que los hackers pasaron por otra empresa para llegar a Target. Más tarde se anunció que también se había robado información como nombres, correos electrónicos, direcciones y números de teléfono de otros 70 millones de clientes.

Un ataque a un punto de venta como éste suele denominarse «RAM scraper«. El término tiene su origen en la forma en que el malware escanea la memoria de acceso aleatorio (RAM) de un terminal de punto de venta en busca de datos de transacciones con la intención de robarlos. Cuando se pasa una tarjeta, los datos codificados en la banda magnética se transmiten junto con la solicitud de transacción a la aplicación de pago y luego al proveedor de procesamiento de pagos de la empresa.

Target cometió muchos errores que finalmente condujeron a este ataque.

En primer lugar, Target dio acceso remoto a su red a su proveedor de HVAC Fazio Mechanical Services. Esta empresa fue atacada con un correo electrónico de phishing que instaló malware en su sistema. El hacker lo utilizó entonces para entrar en la red de Target, instalando un malware que registraba y extraía la información de cada tarjeta de crédito y débito utilizada en una máquina infectada.

A finales de 2015, Target anunció una pérdida de 162 millones de dólares debido a los gastos relacionados con la violación de datos.

En junio y julio de 2016, durante la Convención Nacional Demócrata de 2016, se produjo una filtración de correos electrónicos que supuestamente fueron obtenidos por hackers de agencias de inteligencia rusas. La filtración, publicada por DCLeaks y WikiLeaks, incluía correos electrónicos de siete miembros clave del personal del DNC, así como del órgano de gobierno del Partido Demócrata de Estados Unidos, con un total de 19.252 correos electrónicos y 8.034 archivos adjuntos.

Los documentos filtrados sugerían que la dirección del partido había intentado sabotear la candidatura de Bernie Sanders a la presidencia. En respuesta, la presidenta del DNC, Debbie Wasserman Schulz, dimitió. Una vez concluida la convención, la directora general del DNC, Amy Dacey, el director financiero, Brad Marshall, y el director de comunicaciones, Luis Miranda, también dimitieron.

Aunque el fundador de WikiLeaks, Julian Assange, ha declarado que su fuente de los correos electrónicos no era rusa, el 13 de julio de 2018, el abogado especial Robert Mueller acusó a 12 agentes de inteligencia militar rusos presuntamente responsables del ataque.

El 22 de julio de 2016, más de 150.000 correos electrónicos adicionales, robados de cuentas personales de Gmail o de cuentas vinculadas al hackeo del DNC fueron publicados en los sitios web DCLeaks y WikiLeaks. Resulta que el hackeo fue perpetrado a través de un simple caso de spear phishing.

Los hackers enviaron un correo electrónico que parecía enviado por Google en el que se pedía al usuario que hiciera clic en un enlace bit.ly para restablecer su contraseña debido a la actividad maliciosa en sus cuentas. De este modo, se lograba engañar a los usuarios para que introdujeran sus datos, lo que daba acceso completo a los piratas informáticos. Una vez dentro, los hackers empezaron a liberar información.

El 12 de agosto de 2016, DCLeaks publicó información sobre más de 200 legisladores demócratas que incluía números de teléfono móvil personales.

Vídeo: WikiLeaks publica filtraciones de archivos del Comité Nacional Demócrata de Estados Unidos – Empresas que han Sufrido Ciberataques de Ingeniería Social

El 17 de marzo de 2011, se anunció que RSA había sido víctima de un «ciberataque extremadamente sofisticado».

La brecha comenzó con un correo electrónico de spam que supuestamente provenía de un reclutador. Cuatro empleados de RSA abrieron la hoja de cálculo adjunta, en la que había un exploit Flash de día cero. Esto instaló un acceso de puerta trasera a sus ordenadores que puso en peligro todo el sistema.

En un principio, RSA como una de las  empresas que han sufrido ciberataques de ingeniería social negó que la información a la que accedieron los hackers pudiera ser utilizada contra sus usuarios. Sin embargo, hay informes de que la brecha implicó el robo de la base de datos de RSA que mapeaba los números de serie de los tokens con las «semillas» secretas de los tokens que se inyectaban para que cada uno fuera único. Otros informes que indican que los ejecutivos de RSA dijeron a los clientes que «se aseguraran de proteger los números de serie de sus tokens» dan credibilidad a esta teoría.

Se estima que la brecha le costó a EMC, que es la empresa matriz de RSA, 66,3 millones de dólares.

En 2016, el otrora gigante de Internet, Yahoo!, otra de las empresas que han sufrido ciberataques informó de que se habían producido dos importantes violaciones de datos que comprometían los datos de los usuarios.

La primera brecha ocurrió en 2014 y comprometió 500 millones de cuentas de usuarios. La segunda, en agosto de 2013, se creyó inicialmente que había afectado a más de mil millones de cuentas. En realidad, en octubre de 2017, se reveló que las 3.000 millones de cuentas de usuario se vieron afectadas. Un simple correo electrónico de spear-phishing a un ingeniero semiprivilegiado fue todo lo que se necesitó para comprometer todas las cuentas de los clientes de la empresa.

Yahoo ha sido una de las empresas que han sufrido ciberataques que más ruido ha hecho en la historia de Internet. Los datos comprometidos incluyen nombres, direcciones de correo electrónico, números de teléfono, preguntas de seguridad (cifradas o no), fechas de nacimiento y contraseñas. Además, la brecha se utilizó para falsificar los datos de inicio de sesión, lo que permitió a los hackers conceder acceso a cualquier cuenta sin necesidad de utilizar una contraseña.

Los datos a los que se accedió en el incidente se pusieron a la venta en la web oscura y, sin duda, fueron utilizados por otros para sus estafas.

Yahoo! ha sido criticado y avergonzado públicamente por el tiempo que tardó en revelar la brecha. La filtración acabó afectando a la venta de la empresa a Verizon. Inicialmente, la venta se estimó en 4.800 millones de dólares, pero se redujo en más de 350 millones después de la revelación.

Vídeo: ¿Qué le pasó a la empresa Yahoo?