Las empresas deben entender dónde prospera la ciberdelincuencia

A medida que aumenta la ciberdelincuencia mundial, los gobiernos y las empresas se esfuerzan por mantenerse al día con las amenazas a las que se enfrentan. Debido a los cambiantes e innovadores métodos de ataque que se utilizan en su contra, es de suma importancia que perfeccione constantemente sus conocimientos sobre los enemigos particulares a los que se enfrenta.

Nuestro propósito aquí es arrojar algo de luz sobre las dos principales fuentes de ciberdelincuencia perpetradas por las agencias no gubernamentales: Brasil y los antiguos estados de la Unión Soviética. Basándonos en estos ejemplos, también esperamos darle algunos consejos sobre cómo hacer frente al creciente número y variedad de bandas de ciberdelincuentes.

Tanto Brasil como Rusia pierden miles de millones de dólares a causa de la ciberdelincuencia cada año, y sus delincuentes locales suministran Troyanos y otros tipos de malware (programas informáticos malintencionados), cuentas de correo electrónico y contraseñas robadas y otro tipo de información privada a clientes delictivos de todo el mundo. Según un informe por Kaspersky Labs, Brasil fue clasificado como el país más peligroso para los ataques financieros en 2014, y el brasileño ChePro Los troyanos ocuparon el segundo lugar entre los programas maliciosos más extendidos después de Zeus. Ambos troyanos atacan la información del sistema, las credenciales de Internet y los datos bancarios. También son herramientas personalizables que pueden recopilar cualquier tipo de información que el ladrón desee.

Centro de información

• El futuro de la ciberseguridad

  Patrocinado por KPMG

  Explorando los riesgos y las soluciones.

Los enormes recursos disponibles en el Dark Web y las leyes laxas para procesar los ciberdelitos en Brasil lo convierten en un paraíso para los hackers. Los ciberdelincuentes brasileños no están tan organizados como sus homólogos de los antiguos estados soviéticos y no necesitan utilizar malware ni estrategias complejas, ya que sus principales objetivos son las empresas dentro de sus propias fronteras, que carecen de defensas sofisticadas. Según un informe de investigación llevado a cabo por el grupo de investigación RSA, el equivalente a unos 3.750 millones de dólares ha sido hackeado en el Boleto Bancario, un método de pago gestionado por la Federación Brasileña de Bancos, desde 2012. Este ataque supuso más de 495 000 transacciones en las que participaron 30 bancos y afectó a más de 192 000 víctimas.

El antiguo bloque soviético comparte algunas similitudes superficiales con Brasil en cuanto al número de peligrosos ciberataques cometidos por sus delincuentes, pero sus burladores pueden ser mucho más sofisticados. Suelen operar en redes disciplinadas a una escala internacional mayor.

Gracias a las estrechas relaciones de Rusia con los antiguos estados soviéticos y a la abundancia de expertos en informática de habla rusa desempleados en estas áreas, los ciberdelincuentes pueden operar internacionalmente en estos países. Esto les ayuda a ocultar su identidad y a evitar extradiciones. A menudo anuncian abiertamente trabajos delictivos poco disfrazados en países como Bielorrusia y Ucrania y utilizan a los nuevos «empleados» para programar de bajo nivel y como mulas del dinero. A diferencia de los brasileños, los ciberdelincuentes de Rusia y los demás estados de la antigua Unión Soviética comparten un código de conducta — Bохако́нененененененененене o «ladrones por ley», que se remonta a los gulags de la Rusia soviética.

Los ciberdelincuentes de habla rusa suelen participar en ciberdelitos generales, como la manipulación de la moneda, el robo de dinero a lo largo de varios años y planes transnacionales. En 2015, estos ciberdelincuentes desarrollaron e implementaron un virus informático conocido como el «troyano Corkow» para infectar Energobank, con sede en Kazán y hacer más de 500 millones de dólares en pedidos a precios no de mercado. El complejo y concentrado malware pudo penetrar en las defensas del banco regional ruso y mover el tipo de cambio del rublo un asombroso 15% en solo unos minutos, según una empresa de ciberseguridad con sede en Moscú contratada para investigar el ataque. También hay pruebas de que un grupo de unos 20 hackers de habla rusa ha robado más de mil millones de dólares de cuentas bancarias mundiales en los últimos tres años.

Aprender de ataques como estos es importante no solo para los equipos de seguridad, sino también para los directores de seguridad de las empresas y los equipos de seguridad internos. Las juntas también deben entender y mantenerse informadas sobre la naturaleza y el origen de los ciberriesgos.

Todas las empresas que sufren ciberdelitos tienen que realizar un examen exhaustivo de la forma en que se infiltran sus sistemas. Al recopilar datos sobre las características de, por ejemplo, los virus o el malware que se utilizan, será más fácil deducir quién lleva a cabo los ataques y cuáles son sus recursos.

Pero la ciberseguridad proactiva significa ir más allá de la catalogación estándar de virus y malware. Los especialistas en seguridad tienen que empezar a recopilar datos sobre los ataques recientes a industrias similares, cuándo se produjeron, qué grupo delictivo los lanzó, los métodos que otros utilizaron para defenderse de ellos y los precios que robaron información de su industria están alcanzando en la Dark Web. Esta información ayudará a las empresas a entender quiénes son los delincuentes que podrían atacar ellos son, lo que atacan y cómo están evolucionando.

Pueden trabajar con firmas de seguridad, organismos encargados de hacer cumplir la ley y universidades para obtener esta información. Pero dado que los delincuentes se especializan y se centran cada vez más, las empresas necesitan un asesoramiento adaptado a su negocio específico. Podrían incluso considerar contratar y formar a científicos sociales para que les ayuden a desarrollar una visión del comportamiento.

Las grandes y medianas organizaciones también deberían desarrollar equipos de respuesta a ciberemergencias (CERT) más sofisticados para gestionar las amenazas emergentes. Muchos gobiernos que buscan reforzar la ciberseguridad de sus países están desarrollando CERT y pueden ofrecer excelentes modelos e ideas sobre la defensa.

Por último, los líderes empresariales no deberían simplemente delegar el desafío de la ciberdelincuencia en los profesionales de la seguridad. Debería tratarse como el problema de todos en la organización. Se debe diseñar e implementar una estrategia bien pensada que tenga en cuenta la enorme amenaza interna, y un cultura de seguridad que hacer que todos sean responsables de la ciberdefensa debe fomentarse.

Los ciberdelincuentes son diversos y cambian constantemente. Solo un esfuerzo integral puede anticipar y frustrar sus ataques.