Archivos por Etiqueta: spyware

Ciberguerra fría : así se atacan los países a través de la red.

La tecnología se ha terminado descubriendo como un arma de doble filo. Su vertiginoso desarrollo ha transformado la vida del usuario facilitándola y permitiendo que sea posible realizar cualquier tipo de operación con un «smartphone» en la mano. Desde ver una película, hasta consultar la cuenta del banco o responder a los correos del trabajo. Las posibilidades son, prácticamente, infinitas. Sin embargo, esta evolución también está siendo aprovechada por los delincuentes. Así lo demuestra, por ejemplo, el progresivo aumento en el número de ciberataques que se realizan año tras año. Según el informe «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 se registraron más de 33.000 incidentes de este tipo destinados a empresas públicas y de interés estratégico.

Dentro de las amenazas a tener en cuenta durante 2020, empresas de ciberseguridad han señalado que se espera un importante repunte en ciberguerra fría. Ese es el caso, por ejemplo, de Panda Security o Chekpoint. Esta última sostiene, en su informe para el presente curso, que el aumento de la tensión comercial entre países como China y Estados Unidos, así como los intereses en estados más pequeños, serán los principales detonantes. «Los estados ponen cada vez más recursos en manos de los atacantes para hacer daño a otros territorios. Estamos hablando de acciones muy rentables que, además, cade vez se producen de forma más efectiva y habitual», dice a ABC Eusebio Nieva, director técnico de Checkpoint para España y Portugal.

Buscando la puerta de entrada

Nieva explica que, para conseguir sus objetivos, los países emplean diferentes tipos de ataque: «Por un lado, van a intentar poner puertas traseras en productos populares. Algunos gobiernos, por ejemplo, han contratado bajo mano a personas que trabajaban para algún fabricante con el fin de que les facilitasen el acceso. Es algo de lo que se ha culpado a compañías Huawei, aunque no está demostrado. Es una de las formas más sencillas».

Precisamente, la telefónica china ha sido culpada en varias ocasiones de facilitar el espionaje de los usuarios. El pasado mes de agosto, « The Wall Street Journal» publicó un reportaje en el que culpaba a trabajadores de Huawei de permitir a los gobiernos de Uganda y Zambia espiar a la oposición. Algo que la compañía, en conversación con este diario, negó tajantemente en su momento.

Según «TWSJ», para poder llevar a cabo las labores de espionaje, los trabajadores de la compañía utilizaron un virus llamado Pegasus, que permite acceder a las cuentas personales de plataformas como WhatsApp. El «spyware» (virus pensado para espiar a la víctima sin que se entere) fue desarrollado en la compañía israelí NSO Group y, en teoría, está solo a disposición de los estados. «Pegasus es un producto muy similar al ataque que sufrió Jeff Bezos hace unas semanas. Está desarrollado por un grupo de hackers que han hecho negocio paquetizando una vulnerabilidad. Su objetivo, al menos sobre el papel, es permitir a los estados espiar a delincuentes, como narcotraficantes. Sin embargo, se ha terminado demostrando que se puede utilizar tanto para el bien como para el mal», explica Nieva.

El director de Checkpoint apunta, a su vez, que los estados dedican muchos recursos a la localización de puertas traseras desconocidas en productos y plataformas de otros países. Estas vulnerabilidades, a juicio de Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, son más importantes, incluso, que las herramientas que emplean para llevar a cabo los ataques: «Más que las herramientas, los atacantes tratan de explotar los agujeros de seguridad desconocidos y que, por tanto, no cuentan con ninguna protección. Esos agujeros se utilizan en casos muy concretos, porque, al final, estamos hablando en muchas ocasiones de un único disparo. En el momento en el que se decubre la vulnerabilidad es más difícil que el ataque surta efecto».

Igual que en la Guerra Fría

Como explicábamos anteriormente, las empresas especializadas señalan que uno de los principales objetivos de los países grandes cuando realizan este tipo de ataques es el de ganar influencia sobre estados más pequeños. «Los conflictos entre grandes países, en los últimos tiempos, se han proyectado en países pequeños. Algo similar a lo que ocurrió durante la Guerra Fría. En lo que refiere a la ciberguerra fría ya estamos siendo testigos de ese tipo de ensayos para pulir las armas», dice Nieva.

Un buen ejemplo, según la empresa de ciberseguridad, son los ataques cibernéticos llevados a cabo, supuestamente, por Estados Unidos contra Irán. Algo que el estado de Oriente Próximo ha reconocido publicamente. «Los medios preguntan si los supuestos ataques contra Irán son ciertos. (…) Nos hemos estado enfrentando al ciberterrorismo durante mucho tiempo… El año pasado neutralizamos 33 millones de ataques contra la red nacional», explicaba hace unos meses el ministro de Comunicación y Tecnología de Irán, Mohammad Javad Azari Jahromi.

Sin embargo, Albors apunta que la envergadura de un estado no está relacionada, necesariamente, con su capacidad para realizar ciberataques destinados a dañar a otras naciones: «No es importante tener un ejército muy potente ni grandes recursos para participar en este juego. Un estado pequeño, pero con personal capacitado, podría ponerse a la altura de los grandes. Nada indica que no pueda ser de esta forma».

Concienciación y recursos

A la hora de protegerse de este tipo de ataques, los expertos llaman la atención sobre la importancia de formar a los usuarios y de dedicar recursos a la ciberseguridad. «Nadie es invulnerable. Sin embargo, la mayoría de los ataques se pueden parar. Para ello, hay que implementar medidas de formación en los usuarios. Todo suele comenzar con una persona que comete un error», expresa Nieva.

Albors también destaca la necesidad de destinar recursos a todos los sistemas que puedan ser comprometidos. Especialmente en lo que se refiere a empresas sensibles, como es el caso de las eléctricas. También apunta la importancia de realizar ejercicios que simulen un ataque: «Esto es algo que los ejércitos y organizaciones como la OTAN llevan años haciendo. Así preparan a sus efectivos para estar atentos. No se pueden cubrir todos los escenarios posibles, pero por lo menos van a evitar que ataques más convencionales surtan efecto. Obliga al enemigo a destinar muchos más recursos para poder tener éxito».

 

virus-1-k9dH--620x349@abc

Alerta por grave vulnerabilidad en WhastApp; hay que actualizar la aplicación cuanto antes.

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el «Financial Times» e instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al día su sistema operativo como medida de «protección».

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas «de forma específica», de manera que en principio no se trataría de un ataque a gran escala.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de «spyware3 se instalaba en los dispositivos. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades. NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

 

1201545205-kYbE--620x349@abc