Cárteles y fuerzas armadas crecen presencia en hackeos avanzados
A la par de smartphones y PC digitalmente secuestrados por hackers y operaciones de phishing para robo de datos de tarjetas de crédito, los ciberataques conocidos como APT’s (Advanced Persistent Threats) son de los que más crecen en México. El objetivo de estos es vulnerar infraestructuras críticas o infiltrarse en redes empresariales para robo de datos sensibles.
De acuerdo con la firma de ciberseguridad Kaspersky, de las 310,000 amenazas que ven diariamente, 1% –3,100 de estas–, son amenazas de alto impacto que atacan localmente, compartió Daniel Molina, director general para mercados estratégicos de América Latina en la empresa.
“Esas amenazas son en las que alguien está dispuesto a invertir para atacarte. Puede ser una inversión de una banda criminal, de un narco, un cártel. Si quisieran saber dónde hay operativos, redadas, dónde están las cámaras de vigilancia. Una vez que entran a un sistema crítico pueden hacer lo quieran porque entraron sin detección”, dijo Molina.
El analista detalló que en los últimos años han detectado casos en los que bandas criminales e incluso gobiernos tercerizan, vía hackers especializados, el desarrollo de ciberarmas y ataques dirigidos.
“APT’s hemos visto desarrollados por gobiernos, por fuerzas armadas; los hemos visto tercerizados por bandas criminales que literalmente contrataron a hackers para desarrollar esta clase de ataques. Depende la motivación”, dijo Molina.
Para ejemplificar la cercanía que tienen actualmente los grupos criminales físicos con los digitales, Molina recordó el ciberataque con el que un colectivo de narcos mexicanos se infiltró en el puerto de Amberes, en Bélgica, en 2011 para vulnerar los sistemas de control del puerto y manipular los contenedores en aduana y así introducir, sin revisión, cargamentos de droga.
InfoSec, instituto estadounidense enfocado en el entrenamiento y análisis de ciberseguridad, detalla en un documento que se ha incrementado el interés de los cárteles para aliarse con el cibercrimen y obtener mayores ganancias por riesgos mínimos.
“Estas bandas carecen de conocimientos técnicos por lo que podrían recurrir a programadores con experiencia para entrar en el mundo de los hackers. Se infiere que se han reclutado programadores, de ser cierto, estos grupos están adquiriendo habilidades para obtener ganancias vía cibernética”, cita el documento.
La ganancia que pueden obtener los ciberatacantes de esta relación tiene que ver con el nivel de infiltración que pueden lograr los hackers con el desarrollo de APT –los cuales pueden significar alrededor de 50 millones de dólares de inversión en desarrollo–, los ciberatacantes pueden desestabilizar desde sistemas críticos para el funcionamiento de una nación, como las fuentes energéticas, agua o los semáforos de una ciudad y otros.
Molina de Kaspersky advierte que, ante el avance de este tipo de escenarios, es crucial que tanto empresas de todos los sectores, como entidades de gobierno inviertan en sistemas de ciberseguridad para blindar al menos 70% de sus vías de funcionamiento, para después, escalar a protecciones especializadas en APT, capaces de cubrir los hackeos más dirigidos, que buscan personas específicas.
De ingresar a un sistema, de un banco, un retail o de la inteligencia de una ciudad, un ataque de este tipo puede robar información privilegiada, manipular sistemas sin ser detectado y permanecer en promedio ocho meses dentro de la firma.
“Si alguien quisiera, con un APT como estos puede poner en verde todos los semáforos de la ciudad (...) esto ya no está buscando jugar, estamos viendo ataques que literalmente pueden matar a gente”, dijo Molina.
Para una empresa, el costo estimado de recuperación al ser víctima de un ataque, sin importar el tipo, es de por lo menos 551,000 dólares, además del costo asociado a la pérdida de confianza con sus clientes, según Kaspersky.
En el último par de años, México, ha variado entre el lugar 20 y siete entre los países más atacados por malware (en general) en el mundo, según datos de la Organización de Estados Americanos (OEA)
Actualmente en el mercado existen diversas herramientas de firmas de ciberseguridad, pues en cuanto a las regulaciones aún se trabaja en acotar marcos legales y procedimientos de acción para actuar frente a este tipo de amenazas. Kaspersky trabaja en colaboración con la OEA para delinear marcos de estudio sobre estas amenazas.
A la par, Roberto Martínez, analista de malware en el equipo global de investigación y análisis (GReAT) de América Latina para Kaspersky Lab comenta que con el Plan Nacional de Ciberseguridad que actualmente detalla el gobierno federal, se avanzaría en la prevención y detección de este tipo de incidentes; sin embargo, dijo que dependerá de la estrategia con la que se ejecute dicha planeación y no tanto con lo que se invierta en su proyecto.
El Plan Nacional de Ciberseguridad se enfoca en proteger en el ámbito digital la infraestructura crítica del país; su desarrollo implicó 89,000 millones de pesos y se espera que comience a ejecutarse en 2018.