Chile no escapa de los ciberataques en alza

Por Rodolfo Labarca, gerente técnico de EXCEDA y partner TI de la Cámara de Comercio de Santiago en eventos CyberDay y CyberMonday

Los ciberataques dejaron de ser una demostración “técnica” del atacante, los que otorgaban cierto reconocimiento. Hoy buscan monetarizarlos, lo que los ha transformado en un negocio bastante rentable.

Prueba de ello es lo que ocurrió durante 2017 con Ransomwares como WannaCry, programa dañino que encriptaba información de los computadores. Muchas veces los ataques se realizaban a datos críticos, donce la única forma de recuperarlos era pagar por la “liberación", su desencriptación.

Otro negocio son los BotNets, red de robots informáticos que demostraron que no es necesario entrar a la DarkWeb para contratar servicios de ataque de Denegación de Servicio Distribuido (DDoS) para saturar un servidor. Hoy por unos 5 dólares fácilmente se puede contratar un ataque de Gigabytes que puede dejar en el suelo a cualquier infraestructura que no se encuentre preparada y/o seguritizada con mecanismos de mitigación. 

El reciente reporte de Seguridad en Internet de Akamai, líder mundial en servicios de gestion y entrega de contenido, indicó que en el último año se registró un alza de un 69% en los ataques del tipo aplicativos web.

Este tipo de ataques busca principalmente 2 objetivos: el primero, demostrar que existe una vulnerabilidad y en general hacer un “Defacement”, es decir, cambiar la cara del sitio web colocando generalmente consignas sociales asociadas al ataque. El segundo, pero no menos importante y más crítico, es el robo y/o exposición de información sensible de los usuarios. Estos pueden ser su número de identificación, datos personales, medios de pago y tarjetas de crédito/débito, preferencias del usuario, etc. Todo lo que pueda ser usado y/o transable para posteriormente ejecutar fraudes. 

Chile no está ajeno a esta realidad. Entre 2015 y 2016 los ataques en capa aplicativa, es decir los más cercanos al usuario, crecieron un 168%. Además, en el mismo periodo se identificó en el país una BotNet con más de 90 mil equipos infectados. Por lo tanto, esto no es una realidad que se ve en países más desarrollados, es más bien una situación global. Cada vez hay más equipos conectados que son vulnerables a ser tomados por hackers y ser parte de una red de BotNet sin saberlo. Puede ser un teléfono móvil, una cámara de vigilancia en el hogar e incluso un refrigerador (dispositivos asociados a IoT). 

Una de las características principales de las amenazas generadas a partir de la Internet es justamente el hecho de que cambian continuamente. Las empresas al utilizar la red como herramienta de negocio, ganan de inmediato una ubicuidad y un canal de comunicación muy potente con sus clientes y socios de negocios. Sin embargo, del mismo modo están expuestas a muchos tipos de amenazas en constante evolución. Por ello, las vulnerabilidades de una empresa, es decir, algunos aspectos de la implementación de sus infraestructuras o de sus aplicaciones, tienen que ser continuamente analizadas y corregidas, de una forma dinámica y ágil. 

En términos muy generales, lo ciberataques pueden ser clasificados en los ataques masivos, que generan una demanda que los sitios web no son capaces de tratar, generando indisponibilidad del sitio; o accesos que buscan explorar las vulnerabilidades de forma “inteligente”. Crecientemente somos testigos de ataques sofisticados que combinan ambos tipos, de forma que mientras los equipos técnicos de seguridad están enfocados en tratar los ataques masivos, se generan otras formas de ataques más dirigidos y más difíciles de detectar.

En el sector financiero crecen los intentos de adquisición de datos de los clientes de los bancos o “robo de identidad”. Por supuesto, las informaciones que eventualmente sean obtenidas en estos ataques pueden ser utilizadas en distintos tipos de actividades criminales, directamente o a través de la venta de dichas informaciones a terceros. Este tipo de ataque se da en los denominados “ataques a la capa de aplicación”, que tienen como característica principal ejecutar acciones por la Internet que parecen transacciones válidas, las que requieren un análisis mucho más detallado de cada acceso hecho en los sitios Web.

La industria tiene que estar más preparada no solo con mejor tecnología, sino haciendo inteligencia de seguridad, capacitando a sus equipos técnicos, pero también capacitando a sus colaboradores de todas las áreas, de modo de eliminar el analfabetismo digital de forma efectiva y eficiente. La seguridad parte por casa.  

Categorías: