Saltar al contenido

Ciberataques ‘As a service’ para inflar el Bitcoin

    El Mundo
    El nuevo ‘ransomware’ no busca el rescate: son ataques destructivos y finalistas que persiguen desde incrementar el valor de las criptomonedas hasta batallas políticas y de competencia, según el evento MPower de McAfee.

    No es ransomware todo lo que parece. Si se hace una revisión superficial, podríamos pensar que este 2017 hemos asistido a la mayor eclosión de estos ciberataques orientados al secuestro de datos a cambio. WannaCry o NotPetya, sin ir más lejos, son los nombres más conocidos. Sin embargo, ¿era esa su principal finalidad? La respuesta, para los expertos en investigación y seguridad del gigante McAfee, no está nada clara.

    «En el 30% de los ataques de ransomware que hemos detectado este año, la dirección de email para realizar el pago era falsa, no existía o hacía imposible la transacción», explicó Raj Samani, jefe científico de McAfee en MPower, la cumbre anual sobre ciberseguridad organizada por la compañía en Ámsterdam y a la que ha asistido INNOVADORES. Eso precisamente es lo que ocurrió con el célebre NotPetya y el motivo, según explican desde la compañía, es que en realidad se está utilizando el ransomware como un señuelo para conseguir otros propósitos oscuros o, directamente, destruir la información.

    04122017-3

     

    Los objetivos reales, más allá del rescate, pueden ser desde políticos a económicos pasando por debilitar a la competencia o distraer la atención del personal de seguridad para robar otras cosas más interesantes. «Parece que el ransomware es nuevo pero no es cierto: lleva entre nosotros 30 años. El hecho de que las criptomonedas sean accesibles para cualquiera ha sido un enorme impulso», señaló sobre el escenario Chris Young, CEO de la compañía, para destapar la última gran tendencia en el mundo de los ciberataques: usarlos para inflar artificialmente las criptomonedas en beneficio de unos cuantos interesados.

    «Si yo en enero tenía 10 bitcoins tenía 10.000 dólares. Esta semana, el valor sería de más de 100.000. Y los ciberataques tienen sin duda influencia en el valor de las criptomonedas», explicó Christiaan Beek, científico principal e ingeniero jefe de la compañía. Para Beek, hay una correlación oculta pero evidente entre el auge estratosférico de la moneda y el incremento de este tipo de ataques, cuyo rescate siempre se exige en bitcoin. Cuantos más ciberataques, más demanda y, por tanto, más rentabilidad para sus dueños.

    Y si sólo quiero aumentar artificialmente el valor de mi inversión, ¿cómo genero estos ataques si no soy un hacker experto? Muy fácil: gracias al Cibercrime as a Service. Así, al igual que en muchos otros campos, se introduce el concepto as a Service y es fácil, señala Beek, acudir a la red para comprar estos ataques a los verdaderos expertos.

    «Estos ataques bajo demanda podrían ser vendidos a las partes que buscan paralizar a sus rivales políticos o empresariales, lo que nos lleva a plantearnos: ¿Wannacry y NotPetya fueron campañas que fallaron en sus objetivos de generar ingresos significativos? ¿O simplemente fueron campañas de destrucción exitosas?», insistió el científico jefe. Así, aventuran los investigadores, el target de estos ataques cambiará, y se pasará de la extorsión al cibersabotaje y a la disrupción de organizaciones.

    LO QUE ESTÁ POR VENIR

    Más allá del cibercrimen como servicio, en el MPower también se han presentado otras importantes tendencias que dominarán el próximo año en materia de ciberseguridad. «Aunque es cierto que tecnologías como el machine learning o la inteligencia artificial serán clave en las futuras defensas contra ciberataques, nuestros adversarios también están trabajando con estas tecnologías para innovar e implementar nuevas amenazas», señaló Steve Grobman, CTO de McAfee. Otra tendencia, por tanto, será la carrera armamentística en torno a las técnicas de machine learning no sólo para detectar mejor y contrarrestar los ataques, sino para que los delincuentes puedan anticiparse a las defensas y crear
    trampas más sofisticadas.

    Además, ahora más que nunca, «el consumidor será el producto», señaló Beek. Cada vez más, los fabricantes de dispositivos conectados y los proveedores de servicios buscarán expandir sus márgenes de beneficio a través de la recopilación de datos con o sin el conocimiento del consumidor, «convirtiendo el hogar en una tienda corporativa».

    Sin embargo, gracias al apremio de la nueva ley de protección de datos que entrará en vigor en mayo de 2018, habrá consecuencias regulatorias para aquellas empresas que rompan las reglas aunque, tal y como reconocen desde McAfee, son muchas las que están lejos todavía de aplicar todos los cambios necesarios para cumplir con la nueva legislación europea.

    PROTEGER LA NUBE

    Hacer del universo ‘cloud’ el espacio más seguro para la empresa es uno de los retos más importantes para las compañías de ciberseguridad. «La seguridad es una de las principales barreras para que las compañías den el salto a la nube y nuestro objetivo es que, al contrario, sea el primer motivo para subirse al universo ‘cloud’», señaló Rajiv Gupta, CEO de Skyhigh Networks, compañía recién adquirida por McAfee para reforzar su estrategia de defensa en la nube. Los dispositivos finales y la nube serán el objetivo prioritario.