(por Massimiliano D'Elia) En todo el mundo hay ataques de piratas informáticos a gran escala, en algunos casos, dirigidos a infraestructuras críticas que provocan graves problemas de difícil solución inmediata. Un fenómeno que ha mostrado, de manera desarmante, la extrema vulnerabilidad de los Estados ante la virtual amenaza cuyo principio (muchas veces de origen estatal) es realmente difícil de identificar y contrarrestar en igualdad de condiciones. En Estados Unidos, el ataque a la red de distribución de combustible más grande del país o el sabotaje en el proceso de control de los acueductos de algunos estados del norte son solo algunos de los casos "conocidos" que han revelado cómo la nueva transnacional y aparentemente "neutral Es de hecho el nuevo desafío al que se enfrentan nuestros gobiernos.
Los grupos de hackers más activos tienen sus bases en Rusia, Irán e China. Sensacional fue el último ataque de hackers llevado a cabo por el grupo ruso conocido como Malvado. La accion fue amable ransomware y golpeó a varias empresas estadounidenses con bloqueo de servidores, robo de datos o, lo que es peor, compromiso de las claves de acceso. El regreso a la normalidad generalmente ocurre solo después del pago de grandes sumas de dinero. in cryptovaluta. Un método de pago que no se puede rastrear. El más emblemático, el atentado del pasado mes de mayo contra el mayor proveedor de carne de EE. UU., El JBS, que para recuperar las claves de acceso de la empresa tuvo que pagar $ 11 millones en "rescate".
El ataque a la región de Lazio. Durante el último fin de semana, los servidores de la Región de Lazio fueron atacados con el bloqueo de casi todos los archivos del Ced. El sistema de reservas de copa y vacunación se vio afectado por el ataque. Las primeras investigaciones hablan de un ataque desde el exterior con demanda de rescate. El gobernador Zingaretti habla sobre el terrorismo y la ofensiva cibernética más grave jamás cometida en el país. También aseguró que no habrá negociaciones con los perpetradores del bombardeo. Lo cierto es que si hablamos de ciber terroristas es realmente difícil no pagar un rescate para que los servidores vuelvan a funcionar. Mientras tanto, nuestros servicios de seguridad se están haciendo cargo de la difícil situación. Sin embargo, el momento de la historia te hace sonreír porque está solo la Agencia Nacional de Ciberseguridad se estableció recientemente en Italia con una dificultad considerable, ¿mejor tarde que nunca?
El ataque iraní. Un grupo de piratas informáticos, que según los analistas está dirigido por el gobierno iraní, utilizó perfiles falsos gmail e Facebook para irrumpir en los servidores de un contratista de defensa de EE. UU. Un informe publicado ayer por la empresa de ciberseguridad californiana Punto de prueba identificó al grupo de hackers responsable de los ataques: Actor de amenazas 456 (TA456).
También conocido como Gatito Imperial e Carey, el TA456 según Proofpoint se encuentra entre los grupos "más decididos" contra los enemigos de Irán al apuntar a las industrias de defensa occidentales que comercian en el Medio Oriente.
La operación más reciente de TA456 se llevó a cabo con una táctica simple pero efectiva. Inventaron un perfil ficticio con el nombre de "marcy flores“, Una mujer que vivía en la ciudad británica de Liverpool. Esta mujer, con un perfil de Google y Facebook apropiadamente poblado de imágenes que le quitaron la vida a una persona normal, se puso en contacto con varios empleados empleados en las industrias de defensa de Estados Unidos. Uno de estos empleados "mordió el anzuelo" al comenzar a "coquetear" con Flores en Facebook a partir de 2019.
En junio de 2021, Flores envió a su "amante virtual" un video que contenía un enlace oculto, un malware, conocido como LEMPÓ, diseñado para proporcionar a los piratas informáticos copias de archivos encontrados en sistemas penetrados. La acción tomó algo de tiempo, pero al final dio sus frutos.
No es una coincidencia que Facebook dijera el mes pasado que tomó medidas contra un grupo de piratas informáticos en Irán para detener su capacidad de utilizar la plataforma social más famosa y utilizada del mundo.
El nuevo dominio de la confrontación es, como hemos visto, el ciberespacio, un mundo donde es casi imposible rastrear a los instigadores de los ataques y los lugares desde donde desencadenan actividades maliciosas. Una mayor cultura en ciberseguridad y mayores inversiones en estructuras e infraestructuras dedicadas a la ciberseguridad son la base fundamental para intentar contrarrestar un fenómeno en constante crecimiento (en 2020 hubo un incremento del 256%) y que no descarta a nadie. En Italia nos dimos cuenta de esto quizás un poco tarde.