Los grupos de hackers incrementaron sus ataques a sitios del sector privado en 2013, en un intento por colocar malware en las computadoras objetivo de empleados de compañías y agencias de gobierno, según encontró un reporte global de amenazas.

La tan llamada técnica del "abrevadero" (watering hole) fue empleada como una alternativa más efectiva de uso del correo electrónico para engañar a los empleados a abrir adjuntos malicioso y dar clic en enlaces hacía un sitio web infectado. De acuerdo con el estudio anual que CrowdStrike realiza, los sitios comprometidos por empleados aumentan la tasa de infección mientras reducen el porcentaje de trabajo.

Con ataques por correo y phishing, los atacantes tienen que hacer una investigación sobre los grupos de empleados que son su blanco, con el objetivo de diseñar un mensaje convincente, dijo Dmitri Alperovitch, cofundador y jefe de tecnología para CrowdStrike. "Si lo haces intentando comprometer a miles de personas, llevará un poco más de esfuerzo lograr una perspectiva de acercamiento más humano", dijo. "(La técnica de abrevadero) permite escalar estas técnicas para comprometer a un conjunto de objetivos menor al mismo tiempo”.

CrowdStrike basa sus hallazgos en más de 50 grupos hackeados el año pasado, muchos de los cuales fueron ataques de abrevadero. Los dueños de los sitios comprometidos incluyeron The Council of Foreign Relations, Capstone Turbine y Napteh Egineering & Development Co.

Se encontraron ataques de abrevadero particularmente en grupos de hackers en Rusia y China. Un grupo chino llamado Emissary Panda impactó embajadas, mientras que un grupo llamado EnergeticBear, el cual tiene lazos con el gobierno ruso, puso su mira en objetivos occidentales dentro de la industria energética.

En el pasado, grupos en Rusia estaban más interesados en organizaciones militares. En los últimos años, sus intereses han cambiado a robar propiedad intelectual y documentos importantes de compañías de energía occidentales. Rusia es el mayor productor de petróleo. "Tradicionalmente, hemos visto (espionaje económico) que proviene de los chinos y hemos comenzado a ver lo mismo de los indios", dijo Alperovitch.

Este año, CrowdStrike espera ver un grupo de hackers enfocados en entrar a los sistemas que ejecutan Windows XP, ya que Microsoft no proporcionará más soporte a partir de abril. Los hackers están esperando tomar ventaja de la ausencia de parches regulares para vulnerabilidades de malware enfocándose en exploits previamente desconocidos.

Como resultado, CrowdStrike pronostica el aumento en infecciones en el segundo y tercer trimestre del año.