Con el diario del lunes… Ataques cibernéticos

.

Graciela Ricci

En los últimos días la prensa ha divulgado mucho material alrededor de la noticia de los ataques cibernéticos de “Wanna Cry”, registrados las semanas pasadas, que afectaron a varias organizaciones en varios países, entre ellas corporaciones multinacionales muy importantes. 

No todo los que se ha escrito es técnicamente correcto, y algunas veces hasta éticamente dudoso, ya que han salido al cruce gobiernos y empresas a culparse mutuamente, o al menos a insinuar negligencia de parte de algunos.

La información inicialmente manejada por la prensa ubicaba a las víctimas de este ataque en occidente, incluyendo a organizaciones supervisadas por la SEC (Security Exchange Commission), por lo cual, tras las dudas sobre acciones de “cybercrime” que rondaron la última elección presidencial en Estados Unidos, todos los dedos apuntaron a China y Rusia como disparadores del ataque. 

Inmediatamente el asesor de Cybersecurity del Gobierno Chino declaró que su país también había sido atacado, aunque el impacto había sido mucho menor que el registrado en el resto del mundo. Además se afirma que los atacantes utilizaron una herramienta desarrollada por la NSA (Agencia de Seguridad Nacional de Estados Unidos) basada en Eternal Blue.

Por otro lado, he leído varias críticas hacia los asesores en Seguridad Informática por no haber prevenido este tipo de situaciones, lo cual me ha llevado a sacar las siguientes conclusiones: 

- Esto no es nada novedoso, pero sigue siendo verdadero: las organizaciones no son conscientes de los impactos que pueden ocasionar incidentes de seguridad que comprometan su soporte tecnológico o sus datos, por lo que muchas veces no implementan las medidas de seguridad sugerida por sus asesores en el tema, con lo cual estoy “quebrando una lanza” por éstos.

- Pero también es cierto que el personal responsable por garantizar la seguridad y control del entorno IT no siempre cuenta con los conocimientos adecuados.

- En la mayoría de las organizaciones las medidas de seguridad instaladas están “atrasadas” respecto a las herramientas y conocimiento con el que cuentan los atacantes. Se podría decir que hoy nos estamos defendiendo de los ataques de ayer.

- Absolutamente todas las organizaciones pueden ser víctimas de cybercrime. Esto no es un problema exclusivo del Sector Financiero como muchas veces se desea creer.

- Independientemente de estos últimos ataques, el cybercrime viene creciendo a tasas alarmantes, y los atacantes parecen llevar la delantera en lo que a disponibilidad de recursos se refiere. Esta situación no es para nada nueva. 

En particular en nuestra región, ya en el 2015 la OEA y Symantec publicaron un preocupante informe: “Tendencias de seguridad cibernética en América Latina y El Caribe”, indicando que: por un lado, la región tiene la población de usuarios de Internet de más rápido crecimiento del mundo (12% en el último año) y por otro, los niveles más bajos de concientización en relación a temas vinculados a la seguridad informática, lo cual es una combinación peligrosa y preocupante.

En este contexto, se identificaron 5 tendencias en cybercrime en la región:

1. Aumentan las violaciones de datos comprometiendo información de tarjetas de crédito y débito, financieros, médicos y personales de los usuarios.

2. Continúa el crecimiento de los ataques dirigidos: los ataques contra organizaciones y personas particulares siguen su evolución debido a la generación de nuevas herramientas de spear-phishing. 

3. Se incrementan las estafas en redes sociales, lo que va de la mano con el creciente uso intensivo de las redes sociales en la región, donde el 95% de usuarios accede a ellas.

4. Crecen los ataques de troyanos bancarios y robos: la cantidad de incidentes que involucran troyanos bancarios aumentó considerablemente en América Latina y el Caribe. El malware dirigido a cajeros automáticos, descubierto por primera vez en México, se expandió al resto del continente.

5. Los grandes eventos son atractivos para el cybercrime: acontecimientos globales como conciertos y eventos deportivos se han vuelto atractivos para los delincuentes cibernéticos. El mundial de fútbol Brasil 2014 y las Olimpiadas de Invierno 2014 de Sochi, fueron el engaño perfecto para incontables operaciones de malware, phishing y estafas por correo electrónico. 

- Pese a la reciente notoriedad que está teniendo la modalidad de ataque de “ransomware”, que imposibilita al usuario a utilizar sus dispositivos ya que éstos son encriptados por el atacante quien exige un pago para “liberarlos” (des encriptarlos), éste tipo de ataques no es ni el único, ni el más frecuente. Los Troyanos siguen siendo las principales amenazas, así como los droppers (instaladores de malware) y los gusanos. 

En mi próximo post haré referencia a algunas recomendaciones para evitar ataques cibernéticos.

Graciela Ricci
CISA, CGEIT, CRISC
Directora Valor y Gestión TI