El término Island Hopping o salto de isla en isla es una estrategia empleada por los ciberdelincuentes para atacar las defensas de grandes corporaciones, utilizando como puente para llegar a su objetivo final a los pequeños proveedores que les dan servicios, con menos medidas de seguridad y sin equipos expertos en ciberseguridad.

Este ciberataque amenaza a las grandes empresas entrando a través de sus proveedores autónomos.

El término proviene de la Segunda Guerra Mundial y hace referencia a una táctica militar desarrollada por el ejército estadounidense que, para poner fin a la guerra, centró su ofensiva en atacar, en lugar de a Japón directamente, a sus islas aliadas, con menos capacidad de defensa, pero estratégicamente de gran relevancia para el país, como fue el caso de Hawai, Marshall o Guam.

En la práctica, la experiencia dice que, como empresa, no debemos bajar la guardia aún teniendo un “ejército” de seguridad fuerte, ya que podemos ser atacados a través de proveedores, inicialmente inofensivos. Por ello, y tal y como apunta el Incibe, es esencial conocer bien a las empresas con las que hacemos negocios. Sobre todo si, aunque sean de total confianza, tienen que tratar datos de nuestra empresa. Es importante asegurarnos, antes de contratar a un nuevo proveedor, de que cuenta con una infraestructura de ciberseguridad sólida.

Tipos de Island Hopping:

  • Basado en red: es el más común. En él, un pirata informático invade la red organizativa de la empresa para, después, acceder a la red de un socio.
  • Sitio web “riego de hogares”: los ciberdelincuentes insertan malware en el sitio web de una empresa pequeña que una organización objetivo más grande utiliza con frecuencia. El malware infectará así a toda aquella persona que use el site, de manera que, los ciberdelincuentes pueden usar la información de la cuenta de la persona infectada para acceder y atacar a la organización objetivo.
  • Compromiso del correo electrónico comercial: es una técnica habitual en el sector financiero. Los piratas informáticos se infiltran en el servidor de correo electrónico de una empresa asociada y envían ataques de malware a la organización objetivo, a través de la cuenta de correo electrónico de un afiliado de confianza.

¿Cómo puedo proteger mi compañía de un Island Hopping?

  • Implanta la autenticación multifactor.
  • Cuenta con copias de seguridad de los datos de la empresa en una ubicación diferente.
  • Refuerza la seguridad del correo electrónico. Muchos ataques de Island Hopping utilizan ataques de correo electrónico como phishing para robar credenciales.
  • Protege los dispositivos endpoint (móviles, tabletas, impresoras…).
  • Mantén el software actualizado.
  • Cuenta con un sistema de respuesta ante incidentes sólido.