Analizamos el estado del arte de la ciberguerra – guerra en el ciberespacio o cibernética como quinto dominio de la guerra convencional, junto a tierra, mar, aire y espacio-.
Los nuevos modelos de gestión de la información que ya sobrepasan el perímetro convencional de las corporaciones, nube o nube híbrida abren el abanico al aumento del riesgo e impacto de ciber-amenazas y amplifica la superficie de exposición de las empresas, infraestructuras críticas y gobiernos frente a ataques.
Nadie duda cuando ha comenzado la guerra física, pero…. ¿y la ciberguerra?
Desde hace semanas se están detectando cientos de ataques de denegación de servicio, fake news e incluso malware dirigido. Si echamos la vista hacia atrás y analizamos la evolución de ciberataques en el 2021, ya se detectaron campañas contra infraestructuras críticas ucranianas y los análisis de inteligencia de amenazas apuntaban a Rusia, aunque los autores se identificaban como de la resistencia ucraniana o alrededores.
¿Estaba Ucrania preparada? ¿Nos sentimos el mundo libre preparado para este tipo de guerras?
La situación geopolítica y los últimos acontecimientos en el ciberespacio nos hace reflexionar y dar un repaso por las distintas técnicas utilizadas de ciberataques.
El principal foco identificado ha sido en la desinformación, principal objetivo de los gobiernos dictatoriales para difundir sus campañas, se identifican los siguientes tipos: ataques de falsa bandera, distracción del adversario, denegaciones de servicios y cualquier tipo de ataque de desinformación (fake news, face swap…etc.).
Estos solo serían los ataques que impactan directamente en el componente informativo, tenemos otros de tipo más ofensivos técnicamente como son los detectados en el conflicto Rusia-Ucrania como malware-Wipers, DDOS y defacements.
Malware-Wipers: encargados de eliminar información de los equipos que atacan eliminan todos los datos. Tienen un efecto potencialmente destructivo a largo plazo. Es un malware preparado previamente y se oculta en supuestos Ransomware como si de un lobo con piel de cordero se tratase, cifrando la información y pidiendo rescate, aunque al final borra los datos.
DDOS: ataques distribuidos con la finalidad de atacar la disponibilidad de las webs de diferentes organismos y empresas. Está siendo el pan de cada día en el conflicto cibernético.
Defacements: en este ataque eliminan información del sitio web o cambian la información que aparece. Es una táctica básica de desinformación que puede inducir al público en general a pensar que la información falsa es confiable. Y esa información falsa puede propagarse rápidamente. Es una de las tácticas de guerra más antiguas y se llama ofuscación, cuando los actores de una guerra inundan a la población civil con información engañosa. Su efecto es en gran medida psicológico, pero muy eficaz. La dificultad de saber que es verdad y que no.
La identificación de este tipo de amenazas en objetivos críticos gubernamentales ucranianos y en países aliados, activa una cortina de humo frente a otros ataques de robo de información y sabotajes en infraestructuras críticas.
Reflexionando frente a los acontecimientos que están surgiendo la recomendación es incrementar nuestro nivel de alerta tanto para nuestros usuarios, con campañas de concienciación más recurrentes, como la de nuestros equipos técnicos, apoyándonos en simulaciones y ejercicios reales para mejorar nuestra resiliencia frente a amenazas.
Como detalle final podemos destacar las últimas informaciones recibidas en estas semanas en los centros de detección de amenazas en ciberseguridad internaciones, donde se ha identificado un aumento récord de amenazas con foco en los sectores críticos – gobierno, banca y salud-.
Tenemos que seguir preparándonos y mejorando nuestras ciber-defensas.
`` Grandes resultados pueden ser conseguidos con pequeños esfuerzos.” Sun Tzu- ‘El arte de la guerra’