Symantec ha detectado la existencia de un grupo de ciberespionaje corporativo, al que ha bautizado como ‘Butterfly’, que ha comprometido la seguridad de varias empresas en los últimos años.
De acuerdo con Miguel Suárez, TSO Security Practice Manager de Symantec Iberia, estos grupos ‘no se detienen ante ninguna frontera’ por lo que es necesaria una mayor colaboración internacional.
¿Cómo detectó Symantec la actividad de Butterfly?
‘Aunque no podemos desvelar nuestra metodología ni nuestras técnicas de investigación, cabe destacar que operamos la mayor red de monitorización civil del mundo, lo que ayuda enormemente en la detección de las amenazas’.
¿Cómo opera Butterfly?
Butterfly es un grupo de espionaje corporativo que ha atacado numerosas corporaciones de alto perfil en los tres últimos años con el fin de robar información confidencial y propiedad intelectual. El grupo no está patrocinado por ningún estado y opera a un nivel de sofisticación que resulta bastante insólito en un grupo cibercriminal independiente. Sus ataques están motivados por el lucro económico.
¿Qué beneficio obtiene de esos ataques?
Butterfly busca principalmente información corporativa y propiedad intelectual. También ataca los sistemas de gestión de contenidos empresariales, que a menudo albergan documentos legales, registros contables, descripciones de productos y documentos de formación. Butterfly puede beneficiarse de sus ataques de distintas formas: como hackers a sueldo o eligiendo sus propios objetivos. Puede vender la información robada al mejor postor o utilizarla para los propósitos lucrativos de alguna persona interesada.
¿Symantec había detectado previamente grupos similares a éste?
Symantec cuenta con una importante tradición en la detección de amenazas. Sin embargo, este grupo es bastante único por los recursos con los que cuenta. Butterfly opera a un nivel mucho más alto que la media de las bandas cibercriminales.
¿Qué tipo de empresas son sus objetivos principales?
Symantec ha encontrado evidencias de ataques contra objetivos en los sectores de tecnología, internet, industria farmacéutica, suministro de servicios y sector legal. Butterfly es, en gran parte agnóstico, respecto a la nacionalidad de sus objetivos. Sin embargo, es muy selectivo. El mayor número de ataques han sido en Estados Unidos (17) y en Europa (12).
Se trata de ataques muy dirigidos, por lo que no hay que volverse paranoico. No obstante, constituye otra llamada de atención sobre el ciberespionaje y sobre el nivel de sofisticación que los ciberatacantes pueden alcanzar. Las empresas españolas no tienen por qué preocuparse si han adoptado el enfoque y las medidas de seguridad apropiadas. Si no lo han hecho, sí deberían preocuparse.
¿Qué tipo de medidas deberían adoptar para su protección?
Symantec les aconsejaría implantar un enfoque de gestión de riesgos apropiado y que se aseguren de que tienen capacidad de respuesta ante los ciberataques. Es una combinación de personas, procesos y tecnología. Las personas necesitan recibir formación continua sobre los riesgos y sobre cómo mitigarlos. Los procesos deben estar en marcha y ser revisados si es necesario. Las herramientas tecnológicas apropiadas deben implementarse y actualizarse.
¿Y qué debería hacer la Administración para evitar este tipo de ataques?
Es muy difícil para la Administración evitar estos ataques porque son globales. Obviamente, unas leyes más duras pueden ayudar a las empresas a adoptar una postura de seguridad más consistente. Por encima de todo esto, el mejor enfoque es desarrollar un modelo apropiado para que el sector público y el privado colaboren de forma inteligente, informándose sobre estas bandas criminales para acabar con ellas. La Administración en este país es bastante madura y trabaja en la buena dirección.
¿Es posible alcanzar soluciones nacionales o este problema necesita soluciones globales?
Puesto que los ataques tienen lugar a nivel internacional, las soluciones deben darse a nivel global. Los ciberatacantes no se detienen ante ninguna frontera. Una mayor y mejor colaboración internacional entre los cuerpos de seguridad, las empresas y los consumidores sería la mejor forma de luchar eficazmente contra ellos.
EFE
