El término Island Hopping o salto de isla en isla es una estrategia empleada por los ciberdelincuentes para atacar las defensas de grandes corporaciones, utilizando como puente para llegar a su objetivo final a los pequeños proveedores que les dan servicios, con menos medidas de seguridad y sin equipos expertos en ciberseguridad.
El término proviene de la Segunda Guerra Mundial y hace referencia a una táctica militar desarrollada por el ejército estadounidense que, para poner fin a la guerra, centró su ofensiva en atacar, en lugar de a Japón directamente, a sus islas aliadas, con menos capacidad de defensa, pero estratégicamente de gran relevancia para el país, como fue el caso de Hawái, Marshall o Guam.
En la práctica, la experiencia dice que, como empresa, no debemos bajar la guardia aún teniendo un “ejército” de seguridad fuerte, ya que podemos ser atacados a través de proveedores, inicialmente inofensivos. Por ello, y tal y como apunta el Incibe, es esencial conocer bien a las empresas con las que hacemos negocios. Sobre todo si, aunque sean de total confianza, tienen que tratar datos de nuestra empresa. Es importante asegurarnos, antes de contratar a un nuevo proveedor, de que cuenta con una infraestructura de ciberseguridad sólida.
Tipos de Island Hopping
Basado en red: es el más común. En él, un pirata informático invade la red organizativa de la empresa para, después, acceder a la red de un socio.
Sitio web “riego de hogares”: los ciberdelincuentes insertan malware en el sitio web de una empresa pequeña que una organización objetivo más grande utiliza con frecuencia. El malware infectará así a toda aquella persona que use el site, de manera que, los ciberdelincuentes pueden usar la información de la cuenta de la persona infectada para acceder y atacar a la organización objetivo.
Compromiso del correo electrónico comercial: es una técnica habitual en el sector financiero. Los piratas informáticos se infiltran en el servidor de correo electrónico de una empresa asociada y envían ataques de malware a la organización objetivo, a través de la cuenta de correo electrónico de un afiliado de confianza.
¿Cómo puedo proteger mi compañía de un Island Hopping?
- Implanta la autenticación multifactor
- Cuenta con copias de seguridad de los datos de la empresa en una ubicación diferente.
- Refuerza la seguridad de correo electrónico. Muchos ataques de Island Hopping utilizan ataques de correo electrónico como phishing para robar credenciales.
- Protege los dispositivos endpoint (móviles, tabletas, impresoras…)
- Mantén el software actualizado.
- Cuenta con un sistema de respuesta ante incidentes sólido.
