Por qué la guerra en Ucrania podría ser una revolución para el ransomware

Andrew Rose, CISO residente en EMEA de Proofpoint, analiza las repercusiones cibernéticas de la guerra en Ucrania y cómo podrían cambiar las ciberamenazas y su percepción.

0
72

«A medida que la situación en Ucrania evoluciona, nos enfrentamos a una profunda incertidumbre. Quizá por primera vez estemos viendo cómo se desarrolla una guerra moderna en una sociedad altamente conectada, en la que las acciones y reacciones tienen lugar ante los ojos de todo el mundo a través de TikTok, Facebook y Reddit.»

Así comienza Andrew Rose, CISO Residente EMEA de Proofpoint, su reflexión sobre la guerra de Ucrania (y sus posibles consecuencias en materia de ciberseguridad). Según Rose, además de la tradicional guerra de armas y soldados, la cibernética es una parte creciente de una verdadera ofensiva global. Actualmente hay innumerables informes de ataques de phishing dirigidos al personal militar y a los ciudadanos ucranianos a través del correo electrónico, así como ataques de denegación de servicio distribuido (DDoS) que saturan los sitios web para dañar la moral y la capacidad de respuesta de las víctimas.

Rusia ha declarado que «nunca ha realizado ni realiza operaciones maliciosas en el ciberespacio», pero el contenido es claro y no faltan actores locales de amenazas (como el Grupo Conti), que han declarado su apoyo activo a la causa rusa amenazando con las repercusiones de cualquier intervención cibernética. Asimismo, Mykhailo Fedorov, viceprimer ministro de Ucrania, anunció la formación de un «ciberejército» y proporcionó una lista de objetivos prioritarios, entre los que se encuentran el gobierno ruso y los sitios web de empresas.

Acompañando a este conflicto cibernético está la creciente visibilidad de las sanciones financieras, otra arma aplicada globalmente contra los agresores rusos. Existe una clara posibilidad de que ambos enfrentamientos, el cibernético y el económico en forma de sanciones, continúen mucho más allá de la resolución de cualquier guerra terrestre, y esto proporciona una perspectiva para dar un giro al panorama de las amenazas.

Hasta ahora, los gobiernos occidentales han tolerado esencialmente los ciberataques, preocupados únicamente por las repercusiones de las acciones individuales, y no han estado aparentemente dispuestos a lanzar una gran ofensiva en el ciberespacio. Sin embargo, ahora que las líneas del conflicto están tan claramente trazadas, existe la posibilidad de que las ciberofensivas a nivel de los estados sorianos se hagan más evidentes y adquieran un papel clave en la vida cotidiana.

Podemos esperar que estos ataques sean puramente políticos y se mantengan alejados de la vida cotidiana de los ciudadanos. Sin embargo, la prevalencia del ransomware como servicio y el continuo aumento de los ataques a hospitales, centros de transporte y sistemas de agua sugieren que los ataques a infraestructuras críticas están ciertamente al alcance de los hackers estatales; ataques que podrían obligar a los países occidentales a vivir con apagones, retrasos en el transporte e interrupciones del sistema financiero.

Pero lo más probable es el cambio de política que se producirá con respecto al ransomware. Hasta ahora, los gobiernos han tolerado que se realicen importantes pagos a los actores de la amenaza rusa para que las empresas puedan operar (pensemos sólo en JBS Foods, que pagó 11 millones de dólares a REvil, y en Colonial Pipeline, que pagó 4,4 millones de dólares a Darkside). Dado que es probable que estos fondos lleguen a una jurisdicción que es claramente hostil y tiene un incentivo para utilizar métodos ilegales para eludir las sanciones financieras, los gobiernos occidentales deben trazar una línea.

Las organizaciones que hasta ahora han mostrado un respeto puramente verbal por la ciberseguridad deben cambiar rápidamente su actitud. Este conflicto tiene el potencial real de aumentar la frecuencia y la sofisticación de los ataques digitales, al tiempo que elimina la posibilidad de utilizar simplemente el dinero, o el seguro, para comprar la salida de una brecha. Para las empresas, la ciberresistencia se convertirá en un imperativo tan importante como el presupuesto, y podemos esperar que los gobiernos la promuevan como una prioridad.

Pero si las empresas dejan de pagar rescates y mejoran tanto su resistencia como su tolerancia a las interrupciones operativas, ¿cómo financiarán sus actividades los actores de las amenazas? Tal vez atacando directamente los grandes fondos de dinero digital que se encuentran actualmente en las plataformas de criptomonedas, o cambiando su enfoque de las empresas a los usuarios individuales, sustituyendo un ataque de 10 millones de dólares por diez mil ataques de 1.000 dólares.

Ahora mismo, los CISO están ocupados averiguando cómo gestionar sus instalaciones e infraestructuras en Rusia, mientras observan nerviosos el horizonte para ver si algún ciberataque militar se extiende al ámbito corporativo. Muchos han creado, o están preparando frenéticamente, planes alternativos de varios niveles para proteger su propuesta de valor, identificando las diferentes posiciones y controles que pueden adoptar para aislarse cada vez más de cualquier amenaza global sin dejar de operar.

Es poco probable que cualquier ataque, cuando llegue, sea totalmente nuevo, y los controles de sentido común que hemos aplicado durante años siguen siendo fundamentales. Sin embargo, es esencial que se apliquen con más cuidado y eficacia que nunca. Los parches, las copias de seguridad, la formación, la prevención de la suplantación de identidad, la caza de amenazas y los ejercicios de respuesta a incidentes forman parte del núcleo de la ciberhigiene efectiva e imperativa que debemos aplicar. Lo mismo ocurrió con el COVID: todos estábamos acostumbrados a lavarnos las manos, pero sólo cuando lo hacíamos regularmente se convertía en un gesto realmente eficaz.

Redación CambioDIgital OnLine – CWI.it

 

Artículo anteriorLas mejores herramientas y prácticas para la seguridad de WordPress
Artículo siguienteLas ventas de smartphones 5G superan a las de 4G