13 junio 2015

Los ciberataques a gran escala nunca tan fáciles como ahora


Internet pone al alcance de la mano herramientas muy simples que permiten fácilmente y sin necesidad de conocimientos técnicos ni ordenadores superpotentes, perpetrar ciberataques a gran escala, como ha demostrado la operación Oil Tanker.

En este caso de ciberdelincuencia, recientemente destapada por la empresa de seguridad informática PandaLabs, los ataques iban orquestados contra empresas de transporte marítimo de gas y petróleo, para robar información una vez usurpadas las contraseñas de acceso a los ordenadores de sus empleados.



cÓmo funciona Según explicó a EFEfuturo Luis Corrons, director técnico de PandaLabs, la operación Oil Tanker ha supuesto a cada una de las víctimas -brókers de compra-venta de crudo- un coste de entre 50.000 y 100.000 dólares, dado que adelantaban dinero por la adquisición de grandes cantidades de petróleo nigeriano de alta calidad que nunca recibían.

El responsable de PandaLabs insistió en que este caso pone de manifiesto que no se necesitan troyanos superavanzados para robar contraseñas y sortear los sistemas antivirus de los ordenadores.

Basta con usar equipos informáticos convencionales y recurrir a programas fácilmente accesibles en internet para llegar con éxito a las víctimas a las que se quiere engañar, añadió.

La operación Oil Tanker supuso ataques a varias empresas europeas -cuyos nombres no han sido facilitados- de transporte marítimo de gas y petróleo de España, Bélgica, Alemania, Italia y Reino Unido.



fantasma En esta estafa, los delincuentes no utilizaban "malware" o código malicioso como tal, sino herramientas legales y archivos sencillos, y por eso, ningún antivirus era capaz de detectar los ataques, que se llevaban perpetrando al menos desde hacía medio año con anterioridad a que se descubriera el caso, a principios de 2014. Esta capacidad de esquivar los sistemas de seguridad de los ordenadores hizo que internamente el ataque haya sido denominado "La amenaza fantasma", recordó el responsable de PandaLabs.
Espionaje: "Hable

bajito, que

le escucho"

Jorge dezcallar

www.eleconomista.es



Hablar de internet y de privacidad o de seguridad es un oxímoron. En 2010 había la friolera de 10.000 millones de aparatos conectados a una red que ensancha nuestros horizontes hasta límites insospechados mientras hace vulnerable nuestra intimidad a intromisiones no deseadas. La tecnología nos hace a la vez más libres y más vigilados: los teléfonos móviles detectan nuestra ubicación, el sistema Swift controla nuestras transferencias internacionales y el futuro Registro de Pasajeros (PNR) guardará constancia de nuestros viajes por avión. Recientemente ha habido robos masivos de contraseñas bancarias y las aseguradoras americanas han visto revelados datos de 80 millones de clientes, mientras se estima que hackers han sustraído mil millones de euros a varios bancos en los dos últimos años. Estos últimos días han sido Ryanair y la francesa TV5 las que han sufrido ataques cibernéticos cuyo origen se sospecha pero es difícil probar. Es un problema mayúsculo que no deja de crecer pues estos ataques aumentaron un 60 por ciento solo en 2014. Exigen respuestas "en tiempo real" y España es uno de los países que más los sufre, 13.000 el año pasado, tanto contra organismos oficiales como contra empresas privadas, a pesar de los esfuerzos del Centro Criptológico Nacional, creado en 2002.

No hay que engañarse. Obama ha dicho que "las mismas tecnologías que nos sirven para hacer bien, pueden hacer mucho daño" y es que aquí no hay buenos y malos, ni amigos ni enemigos, los hay que pueden y los hay que no. Esta es un arma de doble filo y el que es ducho en defenderse también lo es en atacar sin dejar huella, lo que no resulta demasiado difícil incluso para los simples mortales usando programas como TOR que disimula bajo mil capas diferentes, como la cebolla, el punto de acceso a la red.

Se habla ya de guerra híbrida, una guerra donde el componente cibernético se conjugará con el militar en proporciones variables. El país que se quede atrás sufrirá las consecuencias. Los ciudadanos ya estamos a la intemperie.

No hay comentarios:

Publicar un comentario en la entrada