La ciberseguridad ante la ‘tormenta perfecta’

0

A lo largo de los últimos meses, y tras la vuelta a la nueva normalidad al finalizar los confinamientos, se ha podido hacer balance de lo aprendido en la pandemia en relación con los ciberataques. La situación de adopción masiva de teletrabajo en aquellos momentos tuvo como una de sus consecuencias más claras la proliferación de ataques dirigidos precisamente hacia esos trabajadores remotos. 

Estos ataques apuntaban especialmente a las herramientas de trabajo habitual en estos perfiles como pueden ser el correo electrónico, los servicios web o los accesos VPN. En todos estos entornos se ha visto un incremento exponencial en el número y sofisticación de ataques que han tratado de explotar estos vectores. Efectivamente el propio Jürgen Stock, secretario general de Interpol, avisaba recientemente: “Los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19”. 

Entre las evaluaciones más significativas efectuadas por la Interpol cabe destacar el auge de las estafas por Internet y el phishing, Malware disruptivo (ransomware y DDoS) y Malware destinado a la obtención de datos, entre otros tipos. Estos ataques no solamente han visto incrementado su número sino que también la sofisticación de los mismos ha aumentado considerablemente. También juega un papel destacado la habilidad de la industria del cibercrimen para crecer y desarrollarse utilizando en muchas ocasiones técnicas propias de la industria IT “normal” como la inteligencia artificial, el Software as a Service o los servicios de “Atención al Cliente”. 

De hecho, es perfectamente posible para alguien con unos conocimientos muy básicos el poder acceder a plataformas de, por ejemplo, Ransomware as a Service. Estas permiten lanzar campañas a decenas de miles de destinatarios de manera muy sencilla y utilizando consolas muy amigables y fáciles de utilizar para el ciber delincuente. 

Otro hecho llamativo es que en las grandes organizaciones de ciberdelincuentes existe una estructura muy organizada y jerarquizada en la que existen departamentos de Desarrollo, “Ventas” (distribuyen su malware a su “canal” en la Darknet) e incluso implementan departamentos de “Atención al Cliente” que “ayudan” a las víctimas de ransomware a pagar en criptodivisas, negocian descuentos por pronto pago e incluso proporcionan soporte técnico sobre la clave de descifrado que el “cliente” ha comprado para poder recuperarse del ataque que ellos mismos le han lanzado.

Lamentablemente, si la situación post pandemia en lo que se refiere a ciberseguridad no era muy positiva debido a todos estos aspectos ya mencionados, ahora el actual conflicto bélico en Ucrania aporta una nueva vuelta de rosca a la situación. La utilización de armas de ciberguerra que buscan realizar el máximo daño posible se está extendiendo, lo que hace que su conocimiento y utilización sea ahora posible por un número de elementos mucho más elevado que antes. Es decir, se está popularizando el uso de unas herramientas de ataque cibernético que antes solo estaban en poder de grupos muy reducidos y que no se utilizaban de manera generalizada, precisamente para mantenerlas reservadas y disponer de ellas en caso de necesidad bélica. 

De nuevo, Interpol alerta sobre este hecho al temer que, en un plazo muy breve de tiempo, estas herramientas podrían popularizarse en la Darknet y ser utilizadas de manera cada vez más masiva a la vez que los atacantes se enfocan en su desarrollo y evolución dando lugar a instrumentos cada vez mas peligrosos y generando un panorama aún más sombrío. Estaríamos hablando, por ejemplo y entre otras, de herramientas de malware dirigidas a la destrucción de datos y que funcionan de una manera similar al ransomware pero que cuando detecta silos de información lo que hace es destruirlos y hacer que los datos sean totalmente irrecuperables. Además, este malware busca activamente copias de seguridad, las cuales trata de destruir de manera prioritaria, lo que lo hace aún mas peligroso para todos aquellos que no utilicen estrategias modernas de backup seguro. Una empresa u organismo público afectado por un ataque de este tipo podría ver completamente paralizada su actividad o incluso desaparecer como entidad por completo al no poder recuperar su actividad. 

Ante esta situación de tormenta perfecta a la que nos enfrentamos parece indispensable que sociedad, gobiernos y organizaciones privadas se pongan de acuerdo para considerar la ciberseguridad un ámbito prioritario en sus estrategias de inversión ya que solo podremos enfrentarnos a esta amenaza con éxito sí nos dotamos de los medios y conocimientos necesarios.

About Author

Director General – Barracuda Networks

Leave A Reply