Los ataques cibernéticos no cesan, al contrario, aprovechan la temporada navideña para incrementar su acción sobre el usuario final y el sistema financiero, principalmente.

Desde Moscú, y a 15º bajo cero, Kaspersky continua su batalla contra los criminales digitales, desarrollando nuevas estrategias que puedan contrarrestar su acción delictiva. Desde el equipo portátil hasta el servidor central, todo el sistema es susceptible de ser violado y, por consiguiente, merece especial atención.

Kaspersky Lab, firma fundada en 1997, cuenta con más de 3.300 empleados, repartidos en 32 oficinas que atienden 270.000 clientes y 400 millones de usuarios de 200 países, lo que la convierte en una de las empresas de ciberseguridad más grandes del mundo.

De acuerdo con Eugene Kaspersky, fundador y CEO de la firma, “Creemos que todos– desde los usuarios de computadores del hogar hasta las grandes corporaciones y gobiernos– deben tener la capacidad de proteger lo que les es más preciado.” La lucha contra la inseguridad ha llevado a la compañía del diseño de un antivirus personal a la prestación de servicios corporativos en estos veinte años. “Éramos pequeños y pobres, pero teníamos un buen producto y muchas ganas de trabajar” recuerda Eugene al hablar de los inicios y su rápida expansión global.

Hoy, Kaspersky es no solo un fabricante de software y hardware de seguridad, sino uno de los investigadores más importantes en el tema. Su oferta no se queda en los productos básicos, sino que comprende la asesoría a las empresas para estudiar las particularidades del negocio y desarrollar las estrategias más adecuadas.

Ransomware

Una de las modalidades delictivas que está de moda es el Ransomware,  técnica que busca penetrar el sistema en busca de los archivos, “secuestrarlos” mediante encriptación u otros métodos de bloqueo, y pedir rescate por los datos. La fragilidad de los sistemas de respaldo hacen que los afectados estén dispuestos a pagar por recuperar sus datos, más cuando no se trata de cifras descomunales a nivel individual; la suma total que se maneja alcanzó este año los mil millones de dólares y las dificultades tecnológicas para su persecución, hacen de esta modalidad un campo fácil y fructífero.

De acuerdo con Santiago Pontiroli, analista de Seguridad para América Latina, esta modalidad puede ser ofrecida como servicio y el rescate exigido en criptomonedas, lo que complica aún más su detección. “Mucha gente guarda silencio por temor a generar fiscalización de los archivos y de los procesos. No hay tamaño preferido ni monto establecido; puede ser unos pocos dólares para un usuario final, o millones, si es una corporación”.

Durante 2016, el 42% de las Pymes, a nivel global, fue víctima de un ataque de esta naturaleza. Rusia con el 20%, India con el 12% y Vietnam con el 8%, encabezan la lista de los ataques. En el mercado latinoamericano, los más afectados son Brasil, con un 42%, México, 28%, Colombia con el 7%. El ramsomware es la amenaza con mayor crecimiento en el ultimo año; también se ha visto un incremento en el monto del rescate solicitado.

Kaspersky, junto con Europol, Intel y otras, forma parte de la iniciativa “No más ramsomware” que pretende crear un frente común contra la delincuencia, que involucre a los usuarios, los proveedores y las fuerzas estatales, a nivel global, para perseguir a los atacantes, en cualquier lugar del mundo.

Ataques por industrias

Le puede interesar:  Policía Nacional se suma a la lucha contra ransomware

El sector más atacado sigue siendo el financiero, ya que es el que mayores perspectivas económicas ofrece. De acuerdo con Thiago Marques, investigador de Seguridad de Kaspersky, el sector se enfrenta a una diversidad de ataques, unos planeados, otros al azar, con mayor o menor profesionalismo. Esta pluralidad confunde y ralentiza la lucha. El nivel tecnológico, la preparación y el conocimiento, varían de un usuario a otro. “ A mayor seguridad, mayores restricciones. Esto no es del agrado de los usuarios que ven degradado su sistema en pro de la seguridad” comenta Marques; “los controles son engorrosos, el uso de contraseñas es molesto, y los permisos de autenticación son resentidos por los usuarios, esto hace más difícil la implementación de controles”.

En Latinoamérica, los países más atacados han sido Brasil, 82%, México, 8% y Perú, 2%. De estos ataques, el 52% vulnera algún proceso financiero. Sobresale el phishing, modalidad que sigue creciendo. Epidemias como Carbanak, siguen afectando el sistema y costando muchos millones a los bancos. La entrada de atacantes que se posesionan del control para extraer información y realizar operaciones fraudulentas, sigue siendo un problema en el que el avance es alterno entre los buenos y los malos y no se percibe un final feliz.

La educación del usuario es una de las mayores esperanzas. Dudar de descripciones sospechosas, no abrir aplicaciones de fuente desconocida, mantener el la plataforma actualizada, los monitoreos continuos, la implementación de reportes y la capacitación de los empleados, son algunas de las recomendaciones que hacen los expertos.

Kaspersky analiza más de trescientas mil muestras diarias; el 99.9% se detectan automáticamente, pero cada día hay nuevas firmas y procedimientos fraudulentos que hay que incluir en el portafolio de herramientas. Para Eugene, “el ciberespacio es el lugar más peligroso. Estamos entrando en el lado oscuro de la tecnología”, ironizó al referirse de la malicia o maldad que existe y no acaba. “No quiero pensar en los efectos del IoT sobre la seguridad; cada chip es una ventana abierta al ataque; ¿cómo vamos a asegurarlas todas?”.

De acuerdo con el ejecutivo, la mayoría de los ataques están orientados a Windows, con 384 millones de ataques, 18 millones a Android, unos 30.000 al MacOS, 25.000 a Linux y 600 a iOS. El ciber crimen genera cerca de 500 mil millones de dólares al año, equivalentes a la construcción de 56 CES (acelerador de partículas). Cada día hay más ataques; de 1986 a 2006, se registraron un millón de ataques. En 2016 se registraron 2.2 millones por semana, lo que da una idea del problema.

“Ahora hay nuevos blancos, como manufactura y transporte”, afirmó Kaspersky y citó el caso del puerto de Antwerpen, donde los criminales lograron identificar y aislar los contenedores con determinada carga (Ej. drogas), para saquearlos o pedir rescate. “Lo que veremos en el futuro es una mezcla de terrorismo y sabotaje que va más allá del interés económico, trasmitiéndose a través de las redes; de 2007 para acá se tienen evidencias de este tipo de acciones”, sentenció el directivo.

De allí que el portafolio de la firma se base más en la investigación, y en la asesoría a las instituciones, en un plan de servicios a las grandes empresas y en el acompañamiento en los procesos, más allá de los simples productos de hardware o de software; es llevar la oferta hasta el punto final de la organización. “Hay que conocer el negocio, detectar sus puntos débiles; si los criminales lo hacen, con mayor razón las posibles víctimas. No solo dedicarse a los ataques, sino apoyarla en el desarrollo de sus necesidades para prevenir vulnerabilidades. Para organizar un ataque se necesitan dos condiciones: conocimiento de la industria y conocimiento de sistemas; desafortunadamente, esto no es una tarea ni muy complicada ni muy costosa”.

Inteligencia

Le puede interesar:  Navidad con seguridad

Una de las defensas tradicionales ha sido el uso de la capacidad de aprendizaje de las máquinas. De acuerdo con Alexey Malonov, experto en malware de Kaspersky Lab, la técnica de utilizar el análisis semántico, si bien ha dado buenos resultados, resulta demasiado compleja, con diferencias substanciales en cada idioma y con  la desventaja de que, generalmente, se llega tarde. Hay que remplazar esta formulación por nuevos modelos matemáticos, fáciles de comprender pero difíciles de superar, que arrojen valores que puedan inducir a acciones preventivas y correctivas.

Los cuarteles moscovitas de la firma albergan una jauría de presa, dedicada a husmear las comunicaciones de los clientes y detectar anomalías que puedan ser un riesgo para el ciberespacio; la comunicación de estos hallazgos entre las diferentes firmas de seguridad ayudan a formar un muro defensivo que detiene el mayor número de ataques cada día.