Entradas

Ciberseguridad. Contexto actual

Estamos hablando de proteger activos frente a amenazas

¿Es esto necesario en nuestro contexto actual? Cuando se trabaja en ciberseguridad se plantea esta pregunta a menudo, pero ¿quién va a querer atacarme a mí o a mi organización? Si yo no soy importante.

En primer lugar hay que considerar que la ciberseguridad nos protege, no sólo de ataques intencionados, sino de accidentes provocados por catástrofes naturales, descuidos de empleados sin mala intención, etc. Y en segundo lugar, aunque a veces nos cueste comprenderlo, en el contexto actual los ataques intencionados están a la orden del día, tanto los que nos convierten en víctimas por azar (probablemente por ser un objetivo sencillo debido a nuestro nivel de desprotección) como los que van dirigidos específicamente contra nosotros o nuestra organización con un objetivo muy concreto, que casi siempre será económico.

Desconfianza por supervivencia.

Basta con atender a las noticias en los medios de comunicación generalistas todos los días. Si te fijas, es raro el día que no surja alguna noticia relacionada con un ataque a la ciberseguridad. En los últimos dos años los ataques más sonados y que más han dañado a la reputación de gobiernos y grandes corporaciones han sido los que han provocado denegaciones de servicio (las plataformas de videojuegos para consolas y de videojuegos on-line más importantes, Apple Daily y PopVote durante las protestas en Hong Kong, SpamHaus ó GitHub han sufrido recientemente este tipo de ataque) y brechas de datos (diferentes casos en el gobierno de EEUU, la Universidad de Harvard, Citibank, Banco Santander, AT&T, Sony, EBay, JPMorgan y multitud de hospitales y de compañías de seguros de salud, por ejemplo).

  • En el verano del 2014 el troyano bancario Luuuk consiguió robar, en sólo una semana, alrededor de 680.000 dólares a particulares italianos y turcos.
  • En las Navidades del 2014 el grupo de hackers Lizard Squad realizó un ataque de denegación de servicio distribuido, que dejó sin servicio a los usuarios de la PlayStation Network y de Xbox Live (probablemente, en los días de más uso de todo el año). Posteriormente, este grupo lanzó un servicio que permitía a usuarios inexpertos pagar por realizar este mismo tipo de ataque, hasta que ellos mismos fueron atacados y se hicieron públicas las identidades de sus 14.242 usuarios.
  • A principios del 2015 McAfee descubrió en la deep web una herramienta on-line y gratuita denominada Tox que permitía crear y parametrizar con facilidad (incluso para aquellos sin conocimientos específicos sobre ciberseguridad) software de tipo ransomware, una de las plagas más destacadas de los últimos meses, que consiste en un malware que encripta los datos de la víctima y le ofrece desencriptarlos a cambio de un rescate, lo podríamos denominar como  “un secuestro digital en toda regla”.

El número de usuarios afectados por ransomware no ha dejado de crecer en los últimos meses.

  • Además, Lenovo reconoció haber comercializado ordenadores portátiles con un adware instalado (Superfish) capaz de realizar ataques de man-in-the-middle, que secuestraban el tráfico HTTP y HTTPS para insertar publicidad de Lenovo y de sus socios en los sitios web visitados por los usuarios. Pero este mismo adware podría ser utilizado por terceros maliciosos con otros objetivos. El fabricante tuvo que dejar de instalar este adware en sus nuevo equipos y deshabilitarlo en los ya vendidos inmediatamente.
  • En el verano del 2015 las contraseñas de usuario de los empleados de 47 agencias del gobierno estadounidense fueron reveladas. Algo especialmente crítico en las 12 agencias en las que estas contraseñas se empleaban como único factor de autenticación. Semanas antes el gobierno federal tuvo que reconocer que en un ataque anterior se podrían haber robado cerca de 4.000.000 de números de la seguridad social, correspondientes a empleados suyos.
  • Más o menos al mismo tiempo, el servicio LastPass (para recordar las contraseñas de todos los servicios de Internet de un usuario a partir de una contraseña maestra) fue comprometido lo que obligó a la compañía a pedir a todos sus usuarios a cambiar su contraseña maestra por precaución. Pero no ha sido la única compañía relacionada con la ciberseguridad que ha tenido problemas en 2015, Karpersky o Verizon, por poner un par de ejemplos, también han tenido que reconocer que han sido objetivo de ataques que han comprometido datos de sus clientes.
  • Uno días después el grupo Impact Team robó la base de datos del sitio web Ashley Madison para chantajear a la compañía propietaria,  Avid Life Media. Como esta compañía no cedió al chantaje, los atacantes hicieron públicos todos los datos robados (correspondientes a 37 millones de usuarios), lo que provocó incluso suicidios.
  • Por último hay que recordar que el mayor robo en el año 2015 fue completamente digital. Un grupo desconocido de cibercriminales consiguió infiltrarse desde el año 2013 en numerosos bancos de Rusia, EEUU, China, Alemania o Ucrania (en total 100 bancos en 30 países) mediante ataques de phishing con ficheros adjuntos infectados por malware. Esta infiltración ha permitido a los ladrones sacar dinero en cajeros o transferirse efectivo a cuentas controladas por ellos. Kaspersky Lab sigue investigando este ciberataque, pero se cree que se ha robado alrededor de 1 billón de dólares.