Los ciberataques a la orden del día

¿Te acuerdas del WannaCry?

El código de ataque utilizado para WannaCry fue creado por la Agencia de Seguridad Nacional de los Estados Unidos, NSA, y fue robado directamente de su cuartel general, en Maryland. Para muchos expertos, se trató de una ofensiva norcoreana, cuyo propósito no era solo económico. El principal sospechoso es el grupo Lazarus, considerado muy cercano al régimen de Pyongyang.

No obstante, comprender su verdadera naturaleza es complicado. De acuerdo con un informe del Consejo de Seguridad de la ONU, en los últimos años los piratas informáticos norcoreanos han acumulado 670 millones de dólares a través de ciberataques a bancos, casas de cambios y monederos digitales para criptomonedas. Sin embargo, no se sabe mucho de esto, más allá de su supuesta nacionalidad, es decir, no se sabe si estos cibercriminales están contratados por el régimen o por la Reconnaissance General Bureau, que es la agencia de Inteligencia norcoreana que gestiona las operaciones clandestinas del estado.

El mundo de los hackers ofrece muchos ejemplos de cómo un gran talento y una ambición fuera de control pueden llevar a tomar malas decisiones. Marcus Hutchins es el investigador británico de 25 años que detuvo la infección global de WannaCry en el 2017. No obstante, hace unos meses se declaró culpable de propagar otros malwares cuando era todavía más joven, entre estos malwares, estaba un virus troyano Kronos, que recopilaba accesos y contraseñas para vaciar cuentas bancarias de distintas personas. Es mejor conocido como Malware Tech, y actualmente se enfrenta a diez años de prisión, sin embargo, ha declarado que deplora sus acciones y acepta toda la responsabilidad por sus errores.

El joven británico se convirtió en un héroe al descubrir ‘el interruptor’ para apagar WannaCry, ransomware que, en mayo de 2017, afecto a más de 75.000 ordenadores en poco tiempo en más de 150 países, que incluía ministerios rusos, hospitales británicos, ferrocarriles alemanes, empresas como Renault, Boeing y Telefónica en España, y cuyos atacantes reunieron el equivalente apenas 140.000 dólares en bitcoins.

Si nos vamos unos años antes del WannaCry, encontramos a Jonathan James, el hacker que violó los servidores de la NASA en el año 2010. El periódico Miami Herald publicó un obituario en el que afirmaba que Jonathan sería recordado como un genio informático, capaz de sorprender con sus acciones a los amigos, la familia e incluso al propio gobierno.


Los ciberataques a la orden del día

Creo que los virus informáticos deberían contar como vida. Creo que dice bastante sobre nosotros el hecho de que la única forma de vida que hemos logrado crear sea puramente destructiva. Hemos creado vida basada en nuestra imagen.

Stephen Hawking.

Ahora bien, quise llame a este post “los ciberataques a la orden del día” porque tanto a nivel nacional como internacional actualmente seguimos viendo la palabra ataques en los titulares. Hace una semana la Autoridad Bancaria Europea (EBA, por sus siglas en inglés) ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución presidida por el español José Manuel Campa.

El regulador bancario ha iniciado una investigación completa sobre lo ocurrido, en estrecha cooperación con su proveedor de TIC, un equipo de expertos forenses y otras entidades pertinentes. Según las fuentes oficiales del EBA tomaron incluso medidas de precaución a nivel de sus sistemas de correo electrónico. Después de una semana, el EBA ha restablecido sus sistemas, sus servicios y sus comunicaciones tras haber eliminado la amenaza. El organismo también ha asegurado que la magnitud de las vulnerabilidades aprovechadas por el ciberataque ha sido limitada, y que ni los sistemas de la EBA ni los datos han sido comprometidos durante el ataque.

Paralelamente, a nivel nacional, en España hemos escuchado al director del Servicio Público de Empleo Estatal (SEPE), Gerardo Gutiérrez, quien ha asegurado este viernes en declaraciones a TVE que el ataque informático que ha paralizado los servicios que presta a través de internet y también en las oficinas aún no está solucionado, cosa que podemos constatar todos hoy lunes 15 de marzo de 2021 si intentamos entrar en la pagina del SEPE.

En este caso, las magnitudes van más allá de lo operacional, de lo económico, de lo reputacional, este hecho impacta a varias personas con cita previa que esperan para entrar en una oficina del SEPE para hacer un tramite o para solicitar una prestación.

En este caso, además este ataque se une a otros problemas, miles de parados o personas en ERTE que estaban aun esperando que se les pagara la prestación, sino también, según informan los sindicatos del SEPE que los equipos informáticos tienen una antigüedad de más de 75 años.  

En cuanto al primer aspecto, el responsable del SEPE ha explicado que se está implementando un plan para que las demoras que puedan producirse en la tramitación de algunas prestaciones se puedan recuperar en los siguientes días de marzo, aunque no lo ha garantizado. Además, ha declarado «esperamos que esta incidencia no tenga ni siquiera efectos en las demoras en el reconocimiento de las prestaciones», no obstante, del segundo problema, relativo a la antigüedad de los sistemas, Gutiérrez ha dicho que hay un plan de modernización del organismo para invertir 150 millones de euros. Por último, también ha afirmado que no han pedido dinero o rescate, además indico que no se han visto afectados los datos confidenciales.

Para terminar, como profesionales del Compliance, debemos considerar que los ataques están a la orden del día, y además de reforzar la seguridad de los sistemas en nuestras compañías, debemos incorporar este tipo de delitos en nuestros mapas de riesgos, aun cuando en este caso, las empresas sean las víctimas de los delitos y la responsabilidad es de las personas que están detrás de ellos.


Si te ha gustado este contenido, usa los botones abajo para compartir en tus redes sociales.

👋

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: