Usec Network Magazine
En cuanto fue creciendo el uso de la tecnología e incrementando las comunicaciones, la Guerra Fría fue encontrando un nuevo camino y es la Ciberguerra o Guerra Cibernética.
Richard Clarke, especialista en seguridad del gobierno estadounidense, “define la guerra cibernética como el conjunto de acciones llevadas por un Estado para penetrar en los ordenadores o en las redes de otro país, con la finalidad de causar perjuicio o alteración”. Hoy en día participan diferentes grupos que son financiados por mafias del narcotráfico.
Convirtiendo esto en una Guerra de Guerrillas Digital, los cuales grupos pequeños, pero con capacidades económicas altas, reclutan personal de diferentes países y organizan ataques a instalaciones y empresas.
Estos ataques congelan la información de su víctima, solicitando una remuneración económica por dicha información, imagina un día en que en tú celular no tengas ningún contacto, o que al prender la computadora en tu oficina encuentras un letrero que te impide trabajar, o peor aún en invierno un gasoducto esta sin operar por lo tanto una ciudad se queda sin energía. Esto no es ni ciencia ficción, ni algo del futuro, ha pasado aquí en México y EEUU.
Cuando fue la última ves que escuchamos que un banco fue asaltado por un grupo de delincuentes, no lo recuerdo, pero si recuerdo ataques cibernéticos a bancos de nuestro país, no digo nombres, varios hemos sufrido el querer hacer operaciones y no podemos o llama el banco porque ahora hay que usar doble llave, el famoso Token para fortalecer nuestra autenticación, cuando queremos hacer operaciones.
Los atacantes usan técnicas de Phishing o Malware para cumplir su cometido. El Phishing es el mas usado por delincuentes para obtener información confidencial de forma fraudulenta como puede ser la extracción de datos personales o nuestra contraseña, solo por mencionar algunos, el atacante crea paginas falsas o correos con nombre de un conocido, pero si revisamos la dirección de correo no le pertenece. Las recomendaciones básicas son: no entregar datos personales por correo electrónico, recuerda que bancos y empresas jamás solicitan datos financieros de sus tarjetas bancarias, duda de la veracidad del correo electrónico, no hacer clic en enlaces, mejor escribirlas en el navegador. Cambia constantemente contraseñas, sobre todo si hay sospecha de algún ataque. Las técnicas de los Malware son de varios tipos: virus, gusanos, troyanos, etc., estos comprometen la operación de un sistema al realizar una función o proceso no autorizado, instalando programa o código oculto que una vez en el dispositivo o red abre una puerta al atacante o bien modificar los datos y produciendo severos daños. Para mitigar estos ataques es importante tener actualizado el antivirus, mantener actualizados los sistemas operativos y resto de las aplicaciones, evitar abrir: correos no deseados, redes sociales, documentos no confiables e instalar software de fuentes no confiables.
Recordemos también que como en toda guerra hay un traidor, el enemigo puede estar en casa, a esto le denominamos Backdoor o puerta trasera, esto es cualquier punto débil de un programa o sistema mediante el cual una persona no autorizada puede acceder al sistema. Estas puertas traseras son errores al desarrollo de softwares o a propósito y pueden ser usados con fines ilícitos.
Es difícil medir, pero estima que el 90% de las operaciones delictivas de los ataques se encuentran en la Dark Web o Red Obscura, los contenidos de esta Web no se puede acceder con buscadores, es decir la información alojada no se puede rastrear públicamente, además los recursos obtenidos son guardados en criptomonedas para ocultar su identidad.
Algunos países legislaron la figura de agentes en cubierto para la ciberguerra, agentes que serán protegidos, que serán contratados por el crimen cibernético y así estos agentes puedan conocer más sus formas de operar y así los gobiernos lograr tener ventaja.
Seguramente pronto tendremos también la Inteligencia artificial de nuestro lado para lograr contrarrestar los ataques cibernéticos.
A los que gustan de las motos decimos, solo hay dos tipos de motociclistas el que ya se cayó o el que está por caer, mejor estar preparados para que el golpe del ataque cibernético sea un raspón y no una caída letal.
Ing. Enrique Ramos Cassina
