Una tendencia de ciberamenazas en el 2015 ocurrió con los ataques a las páginas de “Hacking Team” y “Ashley Madison”. En ambos casos, los perpetradores no sólo robaron información confidencial, sino que la hicieron pública. Esta combinación de robo criminal de datos a través del “hackeo” y la exposición pública de secretos internos representa una amenaza emergente, que ha sido denominada “Haxposure”. En ambos casos, pareciera que los perpetradores no les gustaba mucho los modelos de negocio de las compañías atacadas. Y si se mete en el mismo saco al “hackeo” que se hizo a la Sony Pictures en el 2014, da la impresión que en los tres casos hay motivos políticos y/o morales para los ataques. La estrategia del “haxposure” representa una amenaza potencial más dañina para una organización, que el hecho aislado de robo de datos y entrega de los mismos a personas que puedan sacarle provecho. Este daño potencial viene en función de la sensibilidad de los datos que se están tratando de asegurar, donde asegurar equivale a mantenerlos en secreto. Considérese un escenario donde a una compañía de alimentos le roban la receta secreta de los frijoles ahumados. Si se lo venden a la competencia o lo publican en internet, serían malas noticias, pero probablemente no hundiría las finanzas de la compañía. A menos que la receta secreta contenga un elemento secreto dañino. Supóngase que uno de los ingredientes secretos sea un carcinógeno identificado. El exponer ese tipo de secreto puede dañar la reputación, los ingresos y las valoraciones correspondientes.
Referencias
http://www.welivesecurity.com/wp-content/uploads/2016/01/eset-trends-2016-insecurity-everywhere.pdf
DTyOC 