miércoles 25/5/22

El mercado negro de contraseñas, una gran amenaza a la ciberseguridad pública

Unos 12 000 ataques informáticos fueron gestionados el año pasado por el Centro Criptológico Nacional,  dependiente del CNI
Hacker

Unos 12.000 ataques a sistemas informáticos de organismos públicos fueron gestionados el pasado año por el Centro Criptológico Nacional, el organismo dependiente del CNI encargado de la defensa de nuestras redes. Los ciberdelincuentes que atacaron esos ordenadores lo hicieron sin levantar sospecha con claves que habían adquirido en el mercado negro.

Y es que la compraventa de todo tipo de datos se ha convertido en el suculento "negocio" del cibercrimen. En el infinito escaparate de la internet profunda crecen los piratas informáticos que con programas sofisticados roban paquetes de datos que venden a otros delincuentes que cometen más ataques, de forma que todos ganan dinero.

Sobre esta "gran vulnerabilidad" detectada en los últimos doce meses en la ciberseguridad del sector público pusieron el dedo la semana pasada el subdirector del Centro Criptológico, el teniente coronel Luis Jimémez, y el subdirector de Tecnologías del Instituto de Ciberseguridad de España (Incibe), Ignacio González, en una jornada en la que advirtieron de los cada vez más virulentos "ciberincidentes".

Uno de los 4.500 que obtuvo la categoría de ataque "crítico" fue el sufrido en marzo de 2021 por el Sistema Público de Empleo estatal (SEPE). Los atacantes consiguieron paralizar buena parte del acceso al programa de citas de demandantes de empleo, aunque, por suerte, no afectaron al sistema de cobro de subsidios.

EL TELETRABAJO, UNA BRECHA EN LA SEGURIDAD DE LAS REDES

Con la pandemia y el aumento del teletrabajo que conlleva acceder de forma masiva con credenciales en accesos remotos más vulnerables, los programas de secuestro de datos o de chantaje, el "ransonware", han crecido hasta un 600 por ciento. En la mayoría de los casos nadie detecta este robo hasta el siguiente ataque en el que se emplean esas contraseñas para acceder de nuevo a los sistemas y provocar otros daños.

En la jornada celebrada en el Senado el subdirector del Centro Criptológico fue claro al explicar el modus operandi: "No hay manipulación ni hackeo del sistema, sino una entrada con una credencial válida que ha sido comprada en el mercado negro (...) Una vez dentro y sin levantar sospechas, se hacen con el control".

De estas vulnerabilidades alertaba también el Ministerio del Interior en su último informe sobre cibercriminalidad de 2020, donde apuntaba que los ataques a trabajadores a través de sus redes domésticas y dispositivos personales iban a incrementarse "con el objetivo de acceder a la infraestructura de la organización del empleado para conseguir otros fines, entre ellos el ciberespionaje".

Para hacer frente a este creciente fenómeno que pone en peligro la ciberseguridad pública y también la privada -hay más de tres millones de empresas-, desde el CNI y el Incibe insisten a la administración pública y aconsejan al sector privado que inviertan más en tecnología y que doten a sus sistemas de doble autentificación para sus usuarios, de forma que al delincuente le sea más difícil robar sus datos.

EMOTET Y ENCROCHAT, LOS ÉXITOS POLICIALES EUROPEOS

El auge del cibercrimen preocupa también porque las víctimas no son conscientes de que sus dispositivos han sido infectados y no es hasta que el daño es notable cuando les saltan las alarmas. Sea como sea, lo imprescindible es "denunciar", señaló en el mismo foro el jefe de la Unidad de Ciberdelincuencia de la Policía Nacional, Carlos Gajero.

"Lo que no se denuncia no existe ni se puede trabajar para estar al día en los procedimientos de los delincuentes ni prever nuevas amenazas", zanjó el mando policial, mientras que desde Europol, su subdirector adjunto, Luis de Eusebio, miembro también de la Policía Nacional, elogió la preparación de los cuerpos policiales europeos y los golpes que también se asestan al cibercrimen.

Uno de los más exitosos, recordó, fue acabar hace un año y medio con la red del virus informático Emotet, que estaba activo desde 2014 y que había ido evolucionando hasta convertirse en el "malware" -programa malicioso- de referencia para los ciberdelincuentes que lo emplearon con varios millones de víctimas en todo el mundo.

Aún más relevante si cabe fue el logro policial europeo de desencriptar y pinchar el sistema de comunicaciones empleado por decenas de narcotraficantes llamado Encrochat. Tras analizar durante un año y medio los mensajes de la aplicación, las policías de 17 países detuvieron en junio del pasado año a más de 800 personas y se incautaron de cerca de ocho toneladas de cocaína.

Europol calcula que el estudio de los 3 millones de mensajes diarios que los criminales se intercambiaron sin saber que las policías estaban al otro lado es de tal "riqueza" que previsiblemente se desarrollarán 300 operaciones policiales en los próximos años. 

El mercado negro de contraseñas, una gran amenaza a la ciberseguridad pública
Comentarios