(por Massimiliano D'Elia) Los ataques de piratas informáticos de 2017 parecen haber salido de una película estadounidense de acción y espionaje. Si 2017 fue notable por la escalada y proliferación de ciberataques, todos se preguntan qué sucederá en 2018.
El llamado ataque WannaCry en mayo fue el comienzo del miedo a ataques masivos y a gran escala.
La idea de que pudiéramos ver a los piratas informáticos, posiblemente relacionados con Rusia, robar el código de la Agencia de Seguridad Nacional estadounidense, publicarlo y luego hacer que los piratas informáticos norcoreanos lo reutilicen antes de usarlo para eliminar una parte significativa de la base de datos de Salud Nacional. Servicio británico, parecería ciencia ficción, pero sucedió.
La hipótesis más acreditada de WannaCry es que el ataque fue en realidad un plan para hacer dinero que salió mal, se extendió mucho más rápido de lo esperado y preparó el escenario para los piratas informáticos.
Demostró cómo el ransomware, al bloquear una máquina, podría usarse como arma, y ahora que lo pienso, cuán vulnerables son muchas partes de nuestra sociedad a este tipo de amenaza.
El temor por el futuro es que el ejemplo de WannaCry se puede replicar en gran escala hacia organizaciones cada vez más sofisticadas con el inevitable intercambio de datos con fines delictivos.
Después de WannaCry, el otro ataque de alto perfil se produjo el mes siguiente.
El "NotPetya" secuestró el servicio de actualización de una empresa de software fiscal de Ucrania que iba a ser utilizado por cualquiera que hiciera negocios en el país, luego se propagó a través de redes corporativas, bloqueando computadoras con ransomware nuevamente. El objetivo aquí era interrumpir, en lugar de ganar dinero, ya que la clave para descifrar los archivos ni siquiera era accesible.
Consecuencias del mundo real
Pronto quedó claro que cualquier empresa con una sucursal u oficina conectada con Ucrania podría verse afectada, y el ataque se extendió por todas partes, con pérdidas comerciales estimadas que ascienden a cientos de millones de dólares.
Este ataque se atribuyó a los rusos que anteriormente también atacaron una planta de energía que luego fue desconectada.
El experto en ciberseguridad Sean Kanuck también señala que la piratería de la Comisión de Bolsa y Seguridad de EE. UU. Fue otro gran evento, debido a la capacidad de usar información para el uso de información privilegiada y la manipulación del mercado.
Proliferación de capacidad
Las intrusiones cibernéticas chinas contra Estados Unidos se redujeron después de un acuerdo realizado por la administración Obama, aunque se subestimó un ataque a los proveedores de servicios de tecnología llamados Cloud Hopper y vinculados a China dado lo bien que pudo hacerlo. aproveche el acceso a muchas otras empresas.
Las agencias de inteligencia de monitoreo de amenazas dicen que han visto un aumento en la actividad de Irán y advierten que puede ser el país a observar en 2018. Fue culpado por un ataque al Parlamento británico este año, que había comprometidos sistemas fuera de línea para el mantenimiento de sistemas, y ha habido preocupaciones sobre ataques destructivos aún más graves.
La geopolítica está estrechamente vinculada al comportamiento cibernético
El empeoramiento de las tensiones con Corea del Norte podría conducir a más actividades cibernéticas.
“El sector financiero, en particular los mercados de valores, las grandes corporaciones, y la infraestructura energética serán posibles objetivos, dice Cameron Colquhoun, de Neon Century Intelligence, en un artículo de la BBC.
Corea del Norte "pirateó la criptomoneda de Corea del Sur. El deterioro de la situación regional en el Medio Oriente y el posible fin del acuerdo nuclear iraní también podrían llevar a Teherán a hacer más, y los analistas han visto actores relacionados con Irán". explorar la infraestructura crítica.
FireEye dice que ha visto un aumento de la actividad recientemente de dos grupos de piratas informáticos vinculados a Irán (conocidos como APT 33 y 34) con un posible reconocimiento en los sectores de finanzas, energía y telecomunicaciones.
De manera más general, varios países de Oriente Medio, incluidos Qatar, los Emiratos Árabes Unidos y Arabia Saudita, pueden estar más dispuestos a participar en diversos niveles de ciberataques a medida que desarrollan sus capacidades.
El uso de la piratería informática para la interferencia política también ha experimentado un desarrollo significativo
EE.UU .: Se filtró información en la sede del Partido Demócrata de Estados Unidos y algunos funcionarios de Hillary Clinton en 2016.
Rusia: como si fuera una "nube" en la Casa Blanca de Trump, una investigación llamada Rissiagate, sobre una posible interferencia en las elecciones presidenciales.
Francia: la campaña de Macron en Francia registró una actividad similar en 2017.
Inglaterra: en su discurso en la Mansion House en noviembre, la primera ministra británica Theresa May también advirtió que Rusia estaba "tratando de armar información", aunque hasta ahora la evidencia de la interferencia rusa en el Reino Unido es más limitada y Rusia ha negado todas las acusaciones de interferencia y piratería informática.
Y en diciembre, el canciller Boris Johnson y su homólogo ruso, Sergei Lavrov, se enfrentaron en Moscú por presuntos ciberataques rusos contra países occidentales.
La cuestión de la interferencia política también marcó un cambio en la comprensión de que el cibernético no se trata solo de cibernética.
En el caso de Estados Unidos, la información del DNC, el órgano de gobierno del Partido Demócrata, fue pirateada y luego difundida a través de una variedad de canales y difundida a través de las redes sociales.
En otras palabras, el elemento de piratería era solo una parte de una operación más grande.
El enfoque de la seguridad cibernética tiene un riesgo limitado de perder la medida en que Rusia, en particular, lo ha integrado en una gama más amplia de actividades, que a menudo entran en la categoría de "guerra híbrida".
Esto es parte de una tendencia más amplia de utilizar la información como arma. Y no son solo estados.
Infraestructura en riesgo
Las empresas y los actores no estatales buscan cada vez más robar datos y liberar o dar forma a los flujos de información para adaptarlos a sus programas (o algunas veces solo para ganar dinero al cambiar la atención del mercado financiero).
El problema aquí es la manipulación del flujo de información, de la cual la “ciberseguridad” es solo un aspecto.
El temor es que la tendencia a la escalada de ataques destructivos, y la proliferación de quienes son capaces de llevarlos a cabo, puedan crear serios problemas de seguridad para países y continentes enteros. En particular, puede haber más orientación a la infraestructura crítica.
En el pasado, la mayoría de los ataques se concentraban en preposicionar código malicioso para que podamos realizar un ataque en el futuro, pero ahora podemos sufrir ataques en tiempo real en centros estratégicos como telecomunicaciones, aeropuertos y centrales eléctricas.
Los ciberataques se están convirtiendo en un tema de política exterior y de defensa y se utilizan cada vez más de forma agresiva y concreta. Sin signos de querer establecer normas acordadas sobre lo que es, o no, un comportamiento aceptable en el ciberespacio, prepárese para sorpresas aún más dramáticas en el año 2018.