Crece el ciberespionaje a escala mundial

Las nuevas tecnologías cibernéticas han permitido a gobiernos y grupos extra gubernamentales realizar nuevas formas de espionaje y ciberataques con el fin de conseguir objetivos.

El mundo de los espías ha evolucionado, y ahora nos enfrentamos a un desafío mayor, el ciberespionaje. Esta nueva forma de amenaza organizada y deliberada utiliza técnicas de guerra cibernética para obtener beneficios económicos, militares o políticos. 

Equipos de intrusión informática de Corea del Norte

En varios casos, se recluta a ciberdelincuentes altamente calificados para dañar o cerrar las infraestructuras gubernamentales o militares, o para obtener acceso no autorizado a los sistemas financieros. Son capaces de crear una situación de caos completo a nivel mundial, desde cambiar el resultado de las principales elecciones políticas hasta crear un caos en los eventos internacionales.

La parte inquietante del ciberespionaje es que el autor sigue el modus operandi de garantizar que sus huellas permanezcan imposibles de rastrear, por lo general durante años.

Esto ha hecho que todas, desde las organizaciones grandes hasta las más pequeñas, consideren la opción de prevención del ciberespionaje.

Alerta sobre el ciberespionaje a nivel global

El ciberespionaje es una amenaza silenciosa y latente, tan peligrosa que su alcance es inimaginable, el daño que provoca a nivel país puede ser inmenso y para qué decir a nivel mundial. El ciberespionaje es posible debido a las vulnerabilidades del sistema, a esa brecha de seguridad que siempre existirá.

El 2019, la ciberguerra entre países se disparó. Los ataques cibernéticos entre países son y serán una de las principales amenazas para la seguridad de cada nación. Los objetivos de estos ataques pueden ser variados, pero generalmente abogan a que la sustracción de información para mejorar una posición estratégica, económica, política o innovadora.

Al mismo tiempo, los ciberdelincuentes tratan de influir en la opinión pública de los países atacados o interrumpir el normal funcionamiento de los servicios esenciales.

Mientras exista tensión entre los países, los ataques continuarán e incluso aumentarán y sólo basta un clic para iniciar una ciberguerra.

Aquí entran en acción las Amenazas Persistentes Avanzadas, o APT, que no son simples ciberataques, sino una serie de acciones y de personas experimentadas que tienen como objetivo realizar ciberataques a grandes escalas. Hay varios grupos de APT, los más conocidos vienen de corea del norte, europa del este y asia.

Acá te dejamos una sección de artículos relacionados a ataques de APT

La misión de estos grupos es robar información muy importante o confidencial, o sabotear algún proceso con el fin de que un país obtenga ventajas competitivas sobre otro.

Te invitamos a ver el siguiente video dónde explicamos cómo operan.

Amenazas más utilizadas

La amenaza más utilizada es el Phishing, la que ha aumentado en un 85% desde el año 2011. Corea del Norte es quien más la ha utilizado seguido de China e Irán, también Rusia.

Diagrama de un ataque de Phishing del grupo Evilnum

El 96% de estos ataques se utilizan para funciones de Inteligencia y la más frecuente es la técnica de “spear phishing”, por correo electrónico. Donde obtienen información personal y sobre todo bancaria. Sin embargo, el protagonista sigue siendo el Ransomware, cuyo objetivo es secuestrar la información a cambio de recompensas en bitcoin.

La mirada local

De acuerdo con la presidenta de la Alianza Chilena de Ciberseguirdad, Yerka Yukich, afirmó en el conversatorio digital “Institucionalidad de ciberseguridad en Chile: desafíos y urgencias para un nuevo escenario”, que “la ACC ha hecho un llamado al Ministerio del Interior y al Comité Interministerial sobre Ciberseguridad para imponer acciones que faciliten la generación de un sistema de ciberseguridad resiliente y efectivo. El cibercrimen y el ciberespionaje son acciones reales que pueden afectar al Estado, a las infraestructuras críticas, a la banca y a las empresas. Por eso es necesario considerarlo como una prioridad”.

Imagen del lanzamiento de la Alianza Chilena de Ciberseguridad

La Brigadas Investigadoras del Cibercrimen se originó como una respuesta de la PDI al creciente desarrollo de la criminalidad informática en Chile y de la necesidad de contar con unidades dedicadas a la investigación y solución de los problemas que enfrenta la ciudadanía en el mundo virtual globalizado.

Las Brigadas Investigadoras del Cibercrimen tienen como campo de acción principal los delitos informáticos, en sus diversas formas, como es el caso del sabotaje y espionaje informático: asociados a acciones como el acceso no permitido a cuentas de correo, redes sociales o cuentas bancarias (transferencias no autorizadas), ataques DDOS, acceso indebido a cuentas de todo tipo, extracción o eliminación de información desde bases de datos, entre otros.

Defensa contra el ciberespionaje

Siempre se ha dicho y se sigue insistiendo, en que la mejor protección de nuestros datos personales y de la información de las empresas en la red, es mediante la concientización a todo nivel de lo importante que es la ciberseguridad.

Entender los nuevos enfoques de la Ciberseguridad es clave para poner un freno a ciberataques de este tipo, comprendiendo que ya no somos usuarios estáticos que deben defender un entorno cerrado (perimetral, como si fuese un edificio), sino que hoy, con el mundo cloud y la alta móvilidad de usuarios, ese perímetro ha desaparecido y la defensa se debe abordar ampliamante.

En su reciente análisis publicado en Linkedin, el gerente de seguridad de Redbanc, Juan Roa, afirma que »con el tiempo, tanto las redes empresariales como las gubernamentales han visto cómo el perímetro de la red (nuestro castillo) ha ido perdiendo sistemáticamente su razón de existir. Las paredes del castillo, el foso con pirañas, cocodrilos y el puente han sido invadidos. El mensaje es evidente: el uso de defensas perimetrales como punto clave de nuestra estrategia de Ciberseguridad ya no sirve más».

Esto es a nivel de usuario y empresas, por lo tanto, a nivel país la seguridad debe ser aún mayor, ya que lo que está en juego es mucho más arriesgado, porque los ciberataques se producen o van dirigidos a organizaciones y corporaciones estatales de importancia estratégica como organismos públicos, empresas aeronáuticas, bufetes y bancos.

Teniendo conciencia de esto, se pueden tomar todas las medidas necesarias para prevenir, atacar y solucionar una posible amenaza o ataque cibernético. No cabe duda, que los sistemas son vulnerables y eso lo saben los ciberdelincuentes.