Si tuviésemos que elaborar un listado con las principales compañías tecnológicas que han sido hackeadas en las últimas semanas, deberíamos incluir a todas las que están en el título de este artículo, y puede ser que algun0s casos más que todavía no conocemos.

La primera fue Twitter. El 1 de Febrero Twitter publicó un artículo en su blog (en inglés, “Keeping our users secure“). Explican en él cómo han sido víctimas de un ataque y que dichos atacantes han podido acceder a información de 250.000 usuarios de la red social.

Un par de semanas más tarde, Facebook publicó un artículo en su blog, titulado “Protecting People On Facebook” (en inglés). Aparentemente no fueron comprometidos datos de clientes en este ataque.

La siguiente víctima fue Apple, sólo unos pocos días después del anuncio de Facebook, representantes de Apple dijeron a Reuters que también habían sido objetivo de el mismo ataque.

Y finalmente, aunque no menos importante, Microsoft reconoció que también habían sido víctimas del mismo ataque.

No es una mala lista de empresas, ¿verdad? Quizás veamos algunas más (Google es un objetivo de igual valía, por ejemplo, o Amazon, o IBM…) pero este no es el punto en el que nos debemos fijar. ¿Qué podemos aprender? Por supuesto aún hay mucha información que no conocemos, sin embargo podemos ver resultados positivos y 1 tarea importante a realizar:

– Las empresas no tienen miedo de reconocer ser objetivos de este tipo de ataques.

– Todas ellas tienen buenos equipos de seguridad que han sido capaces de identificar los ataques mientras estaban en curso.

Tarea a realizar: Tenemos que dejar de utilizar Java en los navegadores.Todos estos ataques fueron exitosos gracias a una nueva vulnerabilidad 0-day en Java. Deshabilitado ahora.

Las personas involucradas en seguridad informática saben que no existe un lugar 100% seguro. Puedes tomar un gran número de medidas preventivas, y funcionarán bien la mayoría de las veces. Pero siempre existirá algún punto débil, una nueva vulnerabilidad, algún error humano, y de los miles de ataques que compañías tan grandes reciben constantemente, uno p0dría tener éxito.

Y en este punto, ser capaz de identificar un ataque que está ocurriendo en este mismo momento es crítico. Y Twitter, Facebook, Apple y Microsoft fueron capaces. Todos están recogiendo información sobre el ataque. Todos ellos están trabajando con la policía para averiguar quién está detrás de este ataque.

Si eres responsable de una pequeña o mediana empresa, puedes pensar que no tienes que preocuparte tanto como estos gigantes ya que no eres un objetivo tan sexy. Y es parcialmente cierto, probablemente recibirás un número muy pequeño de ataques dirigidos (o incluso ninguno), sin embargó serás bombardeado con los ataques de ciberdelincuentes que infectan millones de ordenadores.

Según el Informe Anual de PandaLabs 2012, un tercio de todos los ordenadores fueron infectados en algún momento durante el año pasado. Y a los ciberdelincuentes les encantan los objetivos fáciles. Si tienes ordenadores sin protección, con software desactualizado, sin una estrategia seria de seguridad, serás el próximo.

La mayoría de infecciones hoy en día se producen a través de los conocidos como “exploit kits”, que infectan los ordenadores de los usuarios sin su conocimiento a través de alguna vulnerabilidad. Más del 90% de estos casos son vulnerabilidades de Java a través del navegador, por lo que el mejor método de evitar estas infecciones es muy sencillo: DESHABILITA JAVA EN TU NAVEGADOR. AHORA. ¿A QUÉ ESTÁS ESPERANDO?

Si por algún motivo necesitas Java en el navegador para utilizar alguna aplicación, utilízala en un navegador secundario que sólo utilices para dicha tarea.