Ataques dirigidos y cada vez más complejos, que buscan engañar a los defensores: así es el horizonte que esboza McAfee
Juniper Research asegura que más de 12.000 millones de registros serán robados por ciberdelincuentes durante 2018; cifra que ascenderá hasta los 33.000 millones de datos hackeados en 2023. Según RiskIQ, los ciberdelincuentes logran afectar a 1.861 inocentes víctimas en todo el mundo ¡cada minuto! Y en esos 60 segundos exactos, sus carteras se llenan con 1.138.888 dólares, casi un millón de euros al cambio actual. Y de acuerdo a MarketsandMarkets, la industria de la ciberseguridad moverá unos 152.710 millones de dólares en 2018; con la previsión de que esta cifra suba a 248.260 millones en 2023.
Pero detrás de esos números, detrás de todos esos miedos extendidos en el imaginario colectivo de medio mundo, están los ciberdelincuentes. No llevan capucha ni se esconden en buhardillas o sótanos siniestros. Tampoco son frikis asociales ni juegan a videojuegos. Hablamos de personas organizadas, perfectamente planificadas y cuyos ataques responden a estrategias perfectamente diseñadas, como si de la escuadra y el cartabón de un arquitecto se tratase. Estrategias que, además, van cambiando de acuerdo a los tiempos que corren y a las oportunidades de negocio (ilegal, pero negocio al fin y al cabo) que ven en su particular mercado.
“Cada vez hablamos más de las alianzas para luchar contra la ciberdelincuencia de los ‘chicos buenos’, pero los criminales llevan haciéndolo desde hace mucho”, explica Raj Samani, chief scientist y McAfee fellow. Su colega John Folker, Head of Cyber Investigations en McAfee, opina igual: “El underground criminal se está consolidando y se están creando más y más alianzas para impulsar ataques”.
Estas mafias del siglo XXI operan, además, en muchos segmentos de negocio, una variedad que en 2019 cobrará tintes casi épicos.
Campañas como Magecart han resucitado el mercado de tarjetas de crédito robadas. También hay un renovado interés en malware móvil, para atacar bancos, así como botnets o ransomware dirigido y ransomware-as-a-service“, añade Folker. “No podemos olvidar las amenazas contra servicios cloud: el crecimiento de Office 365 ha provocado un aumento de ataques dirigidos a esta plataforma como el botnet KnockKnock a cuentas que no tenían autenticación de multifactor”, completa Samani. “Además, las malas configuraciones de instancias en Amazon y las API débiles o no gobernadas en absoluto serán otro vector de ataques el próximo año”.
El internet de las cosas también estará muy presente en la mente de los ciberdelincuentes en 2019. “Mirai solo fue el primero en romper el hielo:los ataques contra dispositivos IoT van a ser masivos. Y aunque el número y variedad de estos objetos conectados está creciendo de forma exponencial, los dos vectores tradicionales seguirán siendo los mismos: móviles y routers”, afirma Raj Samani. “Por ahora no hemos visto ninguna amenaza seria contra los asistentes de voz como Alexa o Google Home pero, cuando se produzcan, no estaremos hablando de una pequeña molestia, sino de un riesgo real para nuestras vidas”.
John Folker alerta de otra tendencia en auge, la de amenazas que interactúan con los sistemas afectados (“amenazas sinergéticas”) que usan distintas tecnologías al mismo tiempo y, posteriormente, deciden cuál es la más efectiva en cada caso. “Son paquetes que incorporan distintos componentes para orquestar más de un ataque: al ser amenazas complejas, se desconoce el objetivo real de los atacantes. Y eso supone un desafío a las defensas, porque puedes pasar por alto el verdadero propósito de los delincuentes”, explica el experto.
Los buenos criminales no pueden dejar cabos sueltos, lo que obliga a ocultar sus prácticas y asegurarse una ruta de escape si son detectados. Ahí entran en juego las técnicas de evasión. “El futuro de la evasión pasa por la inteligencia artificial, no solo para detectar cuando un antivirus puede bloquear el ataque, sino para identificar posibles targets. Además, se usan cada vez más botnets para ralentizar la ingeniería inversa”, concluye Samani.
Ciberamenazas de hace 10 años
El CEO de McAfee, Chris Young, ha apelado durante el MPOWER, celebrado en Roma, a la necesidad de trazar un mapa de la ciberseguridad que tuviera en cuenta aspectos como “de dónde vienen los ataques, cuál es el escenario tecnológico de que disponemos y cuál es el marco regulatorio en que nos movemos”.
Solo de esta manera, afirmó el directivo, podremos hacer frente a la extraordinaria complejidad que se abre (si no lo ha hecho ya) en el horizonte de la seguridad digital. “Estamos viendo cómo aumentan campañas modernas, como el cryptojacking, poco sofisticado pero muy interesante por el dinero que se mueve, pero también el resurgir de amenazas que -literalmente- no habíamos visto en más de diez años», asegura Young. “Sin olvidarnos de los ataques que involucran a más de una clase de dispositivos, los que se dirigen a los servicios en la nube o a las redes de comunicaciones“.
En ese sentido, el más alto ejecutivo de McAfee recalcó una idea obvia, pero no por ello plasmada en el imaginario colectivo: “La estrategia ha pasado de priorizar el cloud a ser nativa de la nube. Lo importante, en cualquier caso, es securizar el dato en donde esté, desde el momento es que es introducido hasta su migración o transferencia a otro equipo”. Quizás por ello, ese mapa de la ciberseguridad sea más necesario que nunca.