¿Qué es el ciberespionaje y qué se puede hacer al respecto?


Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil y México) en Pure Storage

Los atacantes de ransomware están evolucionando, al igual que sus motivos. Con el inicio de un nuevo año, esto es lo que necesitas saber sobre los hacktivistas y el ciberespionaje.

Los estados y gobiernos han reclutado a hacktivistas como sus propios grupos de trabajo nacionales de “ciberespionaje”, financiando a los atacantes y entregándoles “armas” tecnológicas sofisticadas. ¿Cuál será el impacto de los hacktivistas en pie de guerra? Si la historia sirve de indicador, gobiernos enteros podrían verse desestabilizados.

Los atacantes en línea que utilizan ransomware como arma preferida encabezan los titulares de ciberseguridad en este momento, y con razón. Estos ataques han paralizado por completo las principales ciudades y hospitales. Pero si bien la mayoría de los atacantes de ransomware generalmente solo buscan el rescate en sí, los atacantes conocidos como “hacktivistas” atacan por razones además del dinero. Y están regresando.

¿Qué hay que saber sobre los hacktivistas, cómo están evolucionando y qué se puede hacer al respecto?

1. Tu estrategia actual de ransomware probablemente no sea suficiente

Los líderes empresariales suelen desarrollar planes de emergencia para hacer frente a los atacantes de ransomware que solo quieren que se pague el rescate, lo que generalmente significa pagar el rescate o diseñar un almacenamiento para que los datos puedan reemplazarse rápidamente. Pero el ciberespionaje es una nueva versión del ransomware en el sentido de que los atacantes que se apoderan de los datos normalmente no quieren dinero: quieren sus datos para poder exponerlos públicamente.

Los hacktivistas han creado una racha de violaciones sorprendentes durante meses. En octubre de 2021, por ejemplo, cuando los hacktivistas publicaron una gran cantidad de datos robados del sitio de transmisión Twitch, incluido todo el código fuente del sitio, los piratas informáticos dijeron que Twitch se había convertido en un "pozo negro repugnante". Los hacktivistas querían publicidad para su mensaje, no dinero de rescate.

2. Los piratas informáticos patrocinados por el Estado están ganando más poder

Hoy en día, es menos probable que los hacktivistas sean grupos pequeños y heterogéneos y poco organizados, y es más probable que tengan dinero y poder del Estado detrás de sus ataques. De hecho, Microsoft informó que los piratas informáticos patrocinados por el estado han tenido tasas de éxito durante 2023, y Rusia representa el 58% de los ataques patrocinados por el estado. La mayoría de estos ataques tuvieron como objetivo agencias gubernamentales y grupos de expertos en Estados Unidos.

Cuando los estados contratan “actores ofensivos del sector privado” (PSOA, por sus siglas en inglés), los piratas informáticos obtienen acceso a herramientas disponibles en el mercado muy sofisticadas y a herramientas de prueba de penetración de código abierto para llevar a cabo ataques cibernéticos a gran escala. De hecho, los PSOA operan como un negocio, vendiendo piratería como un servicio.

3. El ciberespionaje y la exfiltración ponen en riesgo más datos

El ciberespionaje es una nueva versión de ransomware en la que los piratas informáticos hacen más tareas para identificar las cargas útiles más importantes de sus objetivos, como datos clasificados, confidenciales o propiedad intelectual patentada. Si hay algo que los hackers de ransomware modernos han descubierto es que no todos los datos se crean de la misma manera. De hecho, algunos datos no sólo son más valiosos: pueden tener efectos sísmicos si son robados.

Un país adversario también puede utilizar una estrategia de ciberespionaje para socavar a otros países. En el raro caso en que los piratas informáticos puedan obtener propiedad intelectual, por ejemplo, de un fabricante, pueden vender esos datos a otros países.

4. Los hacktivistas tienen conocimientos técnicos

La exfiltración de datos confidenciales (junto con las amenazas de publicarlos en línea) puede causar aún más estragos y escándalos, exponiendo secretos de la empresa o incluso inteligencia militar. Los ciberdelincuentes, reclutados deliberada y altamente valorados, tienen la experiencia técnica para cerrar cualquier cosa, desde infraestructuras gubernamentales hasta sistemas financieros y recursos de servicios públicos. Han influido en el resultado de las elecciones políticas, han causado estragos en eventos internacionales y han ayudado a las empresas a tener éxito o fracasar.

5. Los hacktivistas suelen confiar en criptomonedas anónimas para reducir las posibilidades de ser descubiertos.

Los piratas informáticos pueden sentirse envalentonados por el hecho de que, como pueden utilizar herramientas anónimas, permanecerán en la clandestinidad una vez que se pague el rescate. Pero ese no es siempre el caso: después del ataque de ransomware a Colonial Pipeline en Estados Unidos, los agentes del FBI pudieron identificar la billetera bitcoin que utilizaron los piratas informáticos y recuperar aproximadamente la mitad del rescate de 5 millones de dólares que había pagado la compañía de combustible. Pero los piratas informáticos siguieron prófugos, al igual que el resto del rescate.

La resiliencia es tu mejor arma contra el ransomware

Crear una arquitectura de resiliencia es la única manera de garantizar una recuperación rápida y asequible de sus datos y de su negocio después de un ataque de ransomware. Con las soluciones de recuperación de ransomware de Pure, como nuestro SLA de recuperación de ransomware STaaS y las instantáneas SafeMode, podría hacer que pagar el rescate sea un punto discutible y hacer que tu organización simplemente sea demasiado costosa para que los piratas informáticos la ataquen.

Comentarios

Publicar un comentario

Entradas más populares de este blog

A Cuevana le quieren dar una taza de 'SOPA'

Imagen
Ordenaron a este sitio web eliminar de su oferta capítulos de algunas series de televisión. Tras el cierre intempestivo del sitio de intercambio de archivos en Internet, Megaupload, las autoridades y entes judiciales de todo el mundo han comenzado a mirar con lupa a servicios similares, abiertamente señalados de promover el tráfico de contenidos ilegales y piratas como películas, videos, aplicaciones y juegos, entre otros. En esta ocasión, la Comisión Nacional de Comunicaciones de Argentina ordenó al sitio de películas gratuitas Cuevana, originario de ese país, eliminar de su oferta capítulos de las series de televisión 'Falling skies', 'Bric' y '26 personas para salvar al mundo', en una movida que, sin duda, se repetirá contra dicho portal. Cuevana, según la agencia de noticias AFP, tiene unos dos millones de visitas diarias, 90 por ciento de ellas desde Latinoamérica, y comparte un catálogo de unas 3.000 películas y 250.000 series de TV.
Leer más

Digibee nombra a Jorge Sánchez como Partner Account Manager

Imagen
Digibee, líder tecnológico internacional que brinda soluciones que simplifican la integración de sistemas críticos en las organizaciones, anunció el nombramiento de Jorge Sánchez como nuevo Partner Account Manager. En esta posición, Jorge será responsable de identificar y reclutar a socios en la región de Hispanoamérica, así como colaborar con ellos para desarrollar y ejecutar estrategias de mercado conjuntas. Jorge tiene más de 20 años de experiencia en el sector de TI, en donde ha tenido puestos clave como director, Gerente General y Gerente de Servicios. Antes de unirse a Digibee, trabajó para firmas líderes del sector, tales como Red Hat, Goal’s, Italtel y Hewlet Packard Enterprise. “Con la incorporación de Jorge Sánchez como Partner Account Manager para SLC, Digibee busca fortalecer su presencia en la región, ampliando y consolidando un sólido ecosistema de socios estratégicos”, comenta Humberto Ballesteros, director Comercial de Digibee para América Latina. “Estoy encantado d
Leer más

Nuevo Sparkies Crunchy

Imagen
COLOMBIA (Bogotá) Pensando en el gusto de las nuevas generaciones Sparkies estrena presentación de 40 gramos con un novedoso empaque cargado de los caramelos blandos que ya todos conocen, pero esta vez en sabores ácidos además de una deliciosa cubierta de cristales de azúcar. Esta combinación entre el ácido y el dulce llenará de sensaciones la boca de los consumidores de todas las edades quienes por años han sido fanáticos de Sparkies. Pero además de darle valor agregado a los tradicionales caramelos frutales, esta novedosa presentación busca atraer nuevos amigos de la marca con una oferta de sabores muy variada, pues en cada empaque podrán encontrar tres deliciosos sabores ácidos: Limón, Lima y Morazul. Pero allí no termina todo, pues aparte de ofrecerle a los consumidores un producto innovador y lleno de colorido, Sparkies Crunchy llega a manos del público con un precio muy favorable: 1.500 pesos para disfrutar de la locura ácida y dulce, todo al mismo tiempo. “Los sabores de Sparkie
Leer más