En la ciberguerra mundial, el lobo puede disfrazarse de cordero

guerra-cyber

Las noticias falsas, la falsa beneficencia, los ataques de «phishing» y el «spam» caracterizan una ciberguerra sin fronteras.

El mundo está en guerra y la confusión campa a sus anchas. Virus, ataques aéreos, escasez de energía, el carburante por las nubes, una pobreza cada vez más extendida y noticias falsas.

Un escenario apocalíptico en el que ya ni siquiera se sabe quién es el verdadero enemigo ni de dónde pueden venir los distintos tipos de ataques. Así, mientras las televisiones y los periódicos nos hablan de explosiones y de víctimas localizadas en Europa del Este, otra gran guerra se está librando en el ciberespacio. Se trata de una conspiración de delincuentes informáticos que aprovechan la confusión en su propio beneficio.

Diversos ciberataques, frentes y despliegues

Aquí los frentes también son diferentes. Según la división Threat Intelligence de Check Point Software Technologies, los ciberataques que se dirigen al gobierno y al sector militar de Ucrania han aumentado en un 196 %, mientras que los que se dirigen a los ciudadanos, las empresas y las instituciones ucranianas lo han hecho en un 20 %.

También ha sido notable el aumento de los ataques contra Rusia. Entre otras cosas, porque se han alineado contra Putin colectivos famosos como Anonymous, que afirma haber robado 20 TB de datos de la compañía petrolera gubernamental rusa Rosneft, y GhostSec, que ha llevado a cabo algunos golpes notables, como el robo de una base de datos que contiene los datos personales de más de 120 000 miembros del ejército ruso, incluidos sus números de teléfono y direcciones. A estos se suman otros grupos de «hackers», como los activistas bielorrusos, algunos grupos mercenarios de habla rusa y el grupo Conti, conocido sobre todo en el mundo de la ciberseguridad por sus ataques de «ransomware».

Como cabe imaginar, todo esto también tiene fuertes repercusiones en todo el mundo.

De hecho, según los datos de CheckPoint, los ataques en todo el mundo al sector gubernamental y al militar desde el inicio de las hostilidades ya han aumentado en un 21 %. No cabe duda de que es una señal de que el conflicto entre Rusia y Ucrania es, a todos los efectos, un conflicto global que no se limita al espacio geográfico de los dos países protagonistas.

Noticias falsas, entre la manipulación y la estafa

En resumen, una verdadera ciberguerra, repleta de intriga y de golpes de efecto, así como de información falsa y señuelos. Por ejemplo, parece que no es cierto, como algunos habían anunciado, que el colectivo AgainstTheWest haya resucitado para unirse a Anonymous. Parece que tampoco es cierto que los sistemas de la central nuclear de Dubna hayan sido hackeados. De hecho, el vídeo que se utilizó para reivindicar el supuesto ciberataque llevaba ya un año en YouTube.

La lista de las noticias falsas es increíblemente larga. Tan larga que distinguir las noticias reales de las falsas es toda una hazaña. Hasta tal punto que la BBC ha decidido proporcionar una lista de consejos útiles para defenderse de las noticias falsas. Estos consejos deberían ayudar a los ciudadanos a distinguir vídeos antiguos, fotos modificadas, propaganda y sitios falsos de verificación de datos.

En resumen, tanto material que ni siquiera el «thriller» cibernético más emocionante podría llegar a imaginarlo. Por desgracia, no se trata de una película, sino de la realidad en la que vivimos.

Beneficencia sí, pero solo mediante sitios oficiales

Entre tanto, los ciberdelincuentes están valiéndose de las terribles imágenes de la guerra para aprovecharse de la compasión y del deseo de ayudar a los civiles en apuros. No es casualidad que en este periodo se hayan intensificado las campañas de «spam» y de estafas relacionadas con las acciones benéficas. Así, como ha demostrado una nueva investigación sobre la última oleada de «spam» y «phishing», presentada por Bitdefender Labs, los delincuentes informáticos, haciéndose pasar por UNICEF, el gobierno ucraniano, la agencia humanitaria internacional Act for Peace o por otros proyectos de recaudación de fondos, como el Ukraine Crisis Relief Fund, están haciendo circular por Europa y en Estados Unidos la campaña con el asunto «Apoya al pueblo de Ucrania. Ahora aceptamos donaciones en criptomonedas. Bitcoin, Ethereum y USDT».

Obviamente, los correos electrónicos, procedentes de direcciones IP chinas, tienen un único objetivo: estafar a usuarios confiados invitándolos a enviar dinero. Nada que ver, pues, con la beneficencia y con las ayudas al pueblo ucraniano.

Una guerra repleta de correos electrónicos de «phishing» y «spamming»

También han sido víctimas de esta guerra muchas empresas manufactureras europeas que se han visto atacadas por una campaña de «phishing» por correo electrónico con el tema «Supplier Survey: Effect of supply chain from the Ukraine/Russia conflict». En el correo electrónico, los piratas informáticos, bajo falsos pretextos, solicitan a los proveedores objetivo que completen un formulario adjunto para informar de cualquier retraso y de los planes de apoyo. Un terreno fértil que explota los temores causados por la guerra y los graves impactos del aprovisionamiento.

Por supuesto, el formulario de Excel adjunto contiene un conocido «malware-as-a-service» capaz de robar datos e información sensible, como credenciales de acceso, secuencias de teclas y datos registrados.

En este escenario, tampoco Italia puede estar tranquila, ya que el propio presidente del Comité Parlamentario para la Seguridad de la República, Antonio Urso, lanzó recientemente un grito de alarma sobre la vulnerabilidad informática en nuestro país señalando a la guerra cibernética como uno de los mayores riesgos a los que nos enfrentamos.

La Agencia para la Ciberseguridad Nacional italiana ha echado leña al fuego advirtiendo a las empresas italianas de la urgencia de «llevar a cabo un análisis del riesgo derivado de las soluciones de seguridad informática utilizadas y de considerar la implementación de estrategias apropiadas de diversificación en lo que respecta, en particular, a antivirus, «firewalls» de aplicaciones web, la protección del correo electrónico, la protección de los servicios en la nube y los servicios de seguridad gestionados».

No obstante, como ya se ha dicho muchas veces, ninguna herramienta puede garantizar la total seguridad, porque el eslabón más débil sigue siendo siempre el fallo humano. Solo limitando al máximo este último, podemos reducir en gran medida los riesgos. Solo hay una forma de hacerlo: con una formación que esté siempre actualizada y una práctica constante y sin interrupciones.

Porque solo conociendo bien el mundo de la web y aprendiendo sobre el terreno a reconocer los diversos tipos de ataques, podremos confiar en que no tendremos sorpresas desagradables.

Más información sobre los itinerarios formativos de Cyber Guru