La invasión de Ucrania por Rusia ha traído una nueva oleada de ataques informáticos en todo el mundo, si bien es cierto que los ciberataques contra empresas y organizaciones ucranias provienen de Rusia y de sus organismos de seguridad
Como llevan años advirtiéndonos los analistas militares, las guerras hace ya tiempo que dejaron de circunscribirse a los campos de batalla.
Ahora las guerras son híbridas, ya que el enfrentamiento clásico en los teatros de operaciones es solo una parte de la guerra, y el enfrentamiento bélico ha llegado también a internet.
Desde el comienzo de la guerra de Ucrania, los ciberataques se han multiplicado, y ha cambiado su complejidad y alcance, llegando la mayor parte de ellos desde territorio de la Federación Rusa.
Ataques a Estados Unidos y los países occidentales
Están siendo las principales víctimas de los ciberdelincuentes rusos, y son sobre todo sufridos por empresas y organizaciones del más variado tipo.
Para el Departamento Digital del Reino Unido, el 39% de las empresas de aquel país ha sufrido algún tipo de ciberataque, de la misma manera un 30% de organizaciones también han sufrido ataques informáticos.
En Estados Unidos, es el FBI el encargado de hacer frente a los ciberdelitos, que sobre los ciberataques en territorio europeo afirma que en nuestro continente no hay la suficiente seguridad informática.
Además, asistimos a ataques informáticos que no solo afectan a empresas y grandes organismos públicos, ya que ONG y particulares también están siendo víctimas de la piratería informática.
Con mayor frecuencia
Desde que comenzó la guerra de Ucrania ha aumentado la frecuencia de los ataques informáticos que tiene como origen Rusia.
La mayoría de las víctimas de los ciberdelincuentes son empresas y organizaciones occidentales, sobre todo ubicadas en Europa y los Estados Unidos.
Inclusive se están produciendo fenómenos impensables hasta estos momentos, como es que el 25% de los ciberataques tiene como objetivo Organizaciones No Gubernamentales.
Desde el FBI han detectado un mayor número de escaneos desde territorio ruso, que tiene como función el estudiar a las organizaciones y sus debilidades informáticas, para posteriormente atacar.
Para establecer un símil, además del terreno bélico, los escaneos serían similares a labores de reconocimiento del enemigo, para descubrir sus debilidades y de ese modo saber dónde y cómo atacar.
Software malicioso
Es la principal arma con la que cuentan los ciberdelincuentes, que utilizan esos programas informáticos para «infectar» las redes de ordenadores, y hacerse con datos o directamente secuestrar los ordenadores.
Estos días, el fiscal general de los Estados Unidos, Merrick Garland, ha anunciado que el FBI había localizado y destruido un malware que estaba siendo utilizado por ciberdelincuentes rusos.
El FBI también acusa a la inteligencia rusa de intentar utilizar ese malware para infectar redes de ordenadores, aunque la neutralización norteamericana evitó que se utilizase el ya citado código malicioso.
En cuanto a la naturaleza de los ataques, al menos los que se están sucediendo en Europa, los mismos cada día que pasa aumenta su sofisticación, lo que hace más difícil la lucha contra ellos.
Debido a que muchos de los ataques son extremadamente complejos, parar el golpe y reconstruir el sistema informático atacado puede ser un trabajo ímprobo de semanas e incluso meses.
Aumento con la guerra de Ucrania
Debido al conflicto bélico que está asolando Ucrania el número y la calidad de los ciberataques se ha multiplicado por mil.
Los ataques tienen como objeto atacar a empresas ucranias, pero también rusas, con organizaciones atacadas hasta 1.500 veces por semana.
Los ataques tratan, a todas luces, de aprovecharse de la situación de guerra entre Rusia y Ucrania, y los ataques lo que pretenden es lograr un rendimiento económico de los mismos.
La guerra, en cierto modo, se habría convertido en una excusa para realizar los ciberataques, y muchos de ellos tienen como inductores a la inteligencia rusa y la ucraniana.
Los delitos más habituales en estos momentos son el robo de credenciales y contraseñas, robo o secuestro de datos e inclusive tomar el control de redes de ordenadores, pidiendo dinero por devolver el control de los mismos.
Desde AVAST se informa de que casi el 30% de las redes informáticas mundiales son susceptibles de ser atacadas, con virus informáticos muy sofisticados.
Si en un primer momento el malware era solo capaz de efectuar un tipo de ataques, los virus informáticos actuales son capaces de atacar a varios niveles, con lo cual los daños que provocan son mayores.
A más dinero más esmero
Además, la sofisticación de los ataques informáticos y el tiempo que se invierte en ellos está en relación directa del beneficio económico que pueden lograr los ciberdelincuentes.
De hecho, las presas más jugosas son siempre multinacionales, como Iberdrola, que la semana pasada sufrió un ciberataque.
Inclusive muchos ataques ya no tienen como objetivo ordenadores, sino que se destinan a dispositivos móviles del más diverso tipo, aunque los dispositivos más atacados siguen siendo los smartphones.
Al mismo tiempo las estafas «tradicionales» también se han informatizado y tienen en WhatsApp un terreno abonado: la más habitual es recibir mensajes de un número desconocido en los que un familiar pide dinero.
Muchos de estos problemas se solucionan fácilmente utilizando el doble proceso de autentificación o la identificación mediante métodos biométricos, pero esos procedimientos todavía no han llegado a calar entre la población en general.
En cierto modo una gran cantidad de delitos informáticos se producen debido a los bajos niveles de ciberseguridad que existe en la sociedad española, inclusive entre el personal de las empresas.
En una reciente encuesta entre los responsables de ciberseguridad de las empresas, un 68% de los mismos muchos ataques informáticos tienen éxito por un error humano.
Uno de los errores humanos más habituales tiene que ver con el clicado de un enlace de un correo electrónico que tiene la apariencia de haber sido enviado por uno de los empleados de la empresa.
Sin embargo, son los ciberdelincuentes los que han enviado ese coreo electrónico y una vez pinchado el link, este introduce en la red informática cualquier tipo de malware, que puede dese robar datos hasta secuestrar la red informática en cuestión.
Fuente – EL PAÍS
Imagen – manhhai / Poster Boy / Martin Pettitt / Michael Himbeault / Jason Baker
Hablemos de Tecnologías 