¡Ahora sí hay que ponerle atención a la ciberguerra! | Techcetera
subir
Una ciberguerra

¡Ahora sí hay que ponerle atención a la ciberguerra!

Dado el nivel de dependencia que hoy tiene el mundo de las nuevas tecnologías, ya se ha comprobado que, cuando de conflictos se trata, resulta más factible derrotar al “enemigo” atacando su infraestructura informática, que recurriendo a las estrategias de guerra tradicionales.

 

via GIPHY

 

Eso precisamente parece ser lo que, como sociedad, estamos viendo en la actual coyuntura mundial, en la cual, un país ha empezado a demostrar hostilidades en el ámbito físico y cibernético hacia otro en Eurasia.

 

El hacking back…

 

Ahora bien, dado el actual conflicto en entre Rusia y Ucrania, pasamos de un temor a una realidad,  en donde el “hacking back” es una realidad! En palabras más simples, esto se define en “yo te hackeo, tu me hackeas”, que sería el equivalente a la dinámica de “responder con la misma moneda” a una agresión informática. Esto se puede extender a todos los países que de una u otra forma pueden llegar a participar en el conflicto (así sea con apoyo simplemente).

 

Twit de Ukrania que convoca al ciberejercito

Twit de Ucrania que convoca al ciberejercito

 

¿Cómo ha cambiado el panorama del conflicto?

 

Efectivamente, el conflicto ha llegado al campo cibernético afectando a entidades públicas y privadas de infraestructura critica de ambos países. Pero, lastimosamente, no es algo nuevo! Esto es algo que lleva sucediendo dede hace bastante tiempo, ataques por medio de códigos malicioso como “BlackEnergy” han generado un apagón eléctrico generalizado durante varios días.

 

Recientemente, la ciberguerra entre Rusia y Ucrania ha escalado, afectando el funcionamiento de las entidades que dan atención al publico en los países en cuestión. De hecho, hay medio de otras evidencias que se están propagando por Ucrania, como por ejemplo;

 

  • HermeticWiper: hace que un sistema quede inoperativo al corromper sus datos,
  • HermeticWizard: distribuye HermeticWiper a través de una red local vía WMI y SMB
  • HermeticRansom: ransomware escrito en Go
  • IsaacWiper : Código malicioso que sobre-escribe el sector de arranque de disco de los PCs empresariales y luego las re-inicia para que queden bloqueadas como un ladrillo.

 

Y siguen apareciendo más rastros de la ciberguerra…

 

 

Ahora bien, las amenazas han sobrepasado las fronteras naturales de los países en conflicto y, como era de esperarse, el Phishing ha llegado para engañar hasta a los más humanitarios que quiere colaborar y hacer sus donaciones. Tal es el caso del Token Ukraine, en el cual, los auxilios lastimosamente, no terminaron en el bolsillo de los más necesidades sino de algunos picaros con conocimientos de ingeniería social e informática.

 

via GIPHY

 

¿Cómo se explica una ciberguerra de manera fácil de entender?

 

Para entender un poco mejor los pormenores de lo que implica esta ciberguerra, invitamos a Camilo Gutierrez – Lider del equipo de investigación de Eset en Latinoamérica- quién, muy amablemente, nos explico todo “charladito”, de una manera fácil de entender.

 

 

¿Cómo evitar ser presa fácil en una ciberguerra?

 

A nivel de empresas, los expertos de Eset en Latinoamérica se deben tener las siguientes precauciones:

 

  • Conocer las tipologías de las amenazas con el fin de evitarlas,
  • Tener tecnología de seguridad a nivel de detección, protección y los back-ups respectivos
  • Hacer la correcta gestión de la tecnología (actualizaciones del OS, Apps y sistemas),
  • La educación de los empleados, para fortalecer el eslabón más débil de la cadena.

 

Por su parte, los expertos de Kaspersky en Latinoamérica tienen unas recomendaciones extra para las empresas, como por ejemplo:

 

  • Configurar un inicio de sesión extenso para que los encargados puedan recibir alertas sobre eventos sospechosos,
  • Establecer una estricta lista blanca (white list) de aplicaciones en todos los equipos,
  • Buscar de manera activa a atacantes dentro de la red interna de la empresa.

 

¿Qué pueden hacer las personas para no estar tan expuestas en caso de una ciberguerra?

 

via GIPHY

 

Existen varias recomendaciones a nivel de seguridad que pueden ayudar a las personas para no se tan vulnerables en caso que una ciberguerra (aunque hay algunas fugas de datos que se salen de las manos de los usuarios finales):

 

  1. Tener tecnología de seguridad: poseer un sistema de seguridad (antivirus), hacer copias de seguridad cifradas y tenerlas tanto en línea como fuera de línea,
  2. Encender el segundo factor de autenticación en las aplicaciones y sistemas.
  3. Gestionar las actualizaciones de los sistemas operativos, aplicaciones,
  4. Cuidar su identidad y la de personas cercanas (familias y amigos),
  5. Pensar dos veces y validar los sitios que se visitan en línea porque, tal como en la vida real, en Internet hay lugares peligrosos a los cuales sería mejor no ir (no meterse en la boca del lobo),
  6. Utilizar passwords fuertes con múltiples caracteres alfanuméricos y, nunca repetirlos, ni siquiera de una cuenta a otra,
  7. No creer todo lo que ve en internet, las redes sociales ni medios no oficiales. Validar con múltiples fuentes antes de “tragar entero”.
  8. En lo posible usar un VPN al navegar en todos los dispositivos,
  9. Sólo conectarse a través de redes seguras,
  10. Conocer las amenazas existentes para evitar caer en ellas fácilmente.
Felipe Lizcano

Geek (no periodista) apasionado. Escribo sobre tecnología de consumo (smartphones, PCs y gadgets), apps, servicios, AI, conectividad y otros. Cuando me invitan, hablo sobre el impacto de la tecnología en el ser humano y el ambiente.