Con el conflicto en curso en Eurasia, la guerra cibernética inevitablemente está haciendo sentir su presencia. La lucha no solo se libra en los campos. También hay una gran batalla en el ciberespacio. Se han reportado varios ataques cibernéticos en los últimos meses.
En particular, los ataques cibernéticos respaldados por actores estatales se están volviendo prominentes. Ha habido informes de un aumento de ransomware y otros ataques de malware como Cyclops Blink, HermeticWiper y BlackCat. Estos se dirigen tanto a empresas como a instituciones gubernamentales y organizaciones sin fines de lucro. Ha habido casos de varios intentos de cerrar las comunicaciones en línea y la infraestructura de TI.
La lista en curso de incidentes cibernéticos significativos comisariada por el Centro de Estudios Estratégicos e Internacionales (CSIS) muestra que el número de incidentes mayores en enero de 2022 es un 100% mayor en comparación con el mismo período del año anterior. Con las actividades recientes en el ciberespacio impactadas por el surgimiento del tumulto geopolítico en febrero, no será sorprendente ver un aumento aún más dramático en la cantidad de incidentes significativos.
Aquí hay un vistazo a cómo se perfilan los ataques cibernéticos respaldados por el estado a principios de 2022 y qué está haciendo el mundo en respuesta.
Empeoramiento del problema de malware
El ransomware y otros problemas de malware están empeorando, según el aclamado líder y tecnólogo de ciberseguridad Dan Lohrmann. En su publicación de blog para Government Technology, señaló el aumento significativo de imitadores criminales que entregan malware a través de actualizaciones de software, el aumento de ataques de malware móvil, el empaquetado de malware con otras amenazas dirigidas a organizaciones específicas y el uso de software malicioso como arma.
El uso de malware como arma es particularmente alarmante a la luz del conflicto geopolítico que enfrenta el mundo en este momento. Los actores de amenazas estatales no solo usan ransomware, virus, spyware y otro software malicioso para atacar a otros gobiernos. Estos se utilizan en todos los ámbitos, ya que pueden tener un impacto significativo en las economías cuando las empresas suspenden sus operaciones para hacer frente a la infección.
A las organizaciones se les recuerda rutinariamente que fortalezcan su postura de seguridad con una variedad de defensas y estrategias. Las herramientas de software de prevención, detección y mitigación de malware son imprescindibles. Desde firewalls hasta antivirus y empresas integrales software anti-malware capaz de abordar diversas amenazas de software malicioso, es importante implementar las herramientas adecuadas para detener la infección de malware o al menos permitir una mitigación efectiva.
Además de contar con soluciones antimalware confiables, es importante seguir las mejores prácticas de seguridad cibernética, tener un plan de respuesta a incidentes cuidadosamente diseñado y mantenerse actualizado regularmente con la información más reciente sobre amenazas cibernéticas. Es alentador saber que incluso antes de 2022, las organizaciones ya han manifestado intenciones de potenciar su ciberseguridad con los correspondientes aumentos de gasto. Uno estudio descubrió que 4 de cada 5 empresas planean gastar más en obtener controles de seguridad confiables, pruebas de seguridad y otras inversiones en ciberseguridad.
Para abordar el creciente problema del malware, organizaciones como la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ya brindan regularmente actualizaciones sobre las últimas amenazas de malware y orientación sobre cómo lidiar con ellas. Lo que es diferente ahora con el aumento de las amenazas respaldadas por el estado es que supervisan de manera más agresiva las prácticas de seguridad cibernética del gobierno y las entidades privadas para garantizar las defensas adecuadas.
Bombardeos/bombardeos digitales contra todos
Bombardeos y bombardeos han sido dos de las palabras más comunes en las noticias últimamente, ya que los informes sobre la agresión militar contra Ucrania dominaron la semana pasada. Estos ataques mortales han tenido como objetivo a todos, no solo a las instalaciones militares sino también a las estructuras civiles.
En el ámbito digital, existen versiones de estos ataques destructivos para inutilizar o dejar disfuncionales los dispositivos. Uno de los ejemplos más recientes es el malware HermeticWiper. Se informó que este software malicioso se usó contra Ucrania para destruir la infraestructura y los recursos de TI del país. Sin embargo, ya se está extendiendo a otras partes del mundo.
Este malware personalizado afecta a los dispositivos de Windows, ya que manipula el registro de arranque maestro (MBR), lo que provoca un error de arranque. Con un tamaño de carga útil de 114 KB, es relativamente pequeño, pero suficiente para infligir daños mortales. Este malware inicialmente se enfoca en corromper los primeros 512 bytes de una unidad o el MBR. Luego enumera las particiones de las unidades infectadas y las corrompe.
CISA y el FBI ya han dado la alarma sobre HermeticWiper y otras amenazas. “Nos esforzamos por interrumpir y disminuir estas amenazas, sin embargo, no podemos hacerlo solos. Continuamos compartiendo información con nuestros socios del sector público y privado y los alentamos a que informen cualquier actividad sospechosa. Pedimos que las organizaciones continúen reforzando sus sistemas. para evitar cualquier impedimento mayor en caso de un incidente», dijo el subdirector de la División Cibernética del FBI, Bryan Vorndran.
Para hacer frente a la amenaza del malware destructivo, la solución puede no ser tan difícil. El analista principal de seguridad de PCMag, Neil J. Rubenking, dice que un sistema antivirus o antimalware actualizado puede ser suficiente. Los principales antivirus hacen un excelente trabajo al capturar el malware y evitar que cause algún daño.
Acciones de ciberseguridad en alza
Esto no es sorprendente, pero vale la pena señalar cómo la industria de la seguridad cibernética parece estar beneficiándose de la crisis que ha llevado a mayores amenazas cibernéticas en todo el mundo. Las acciones de ciberseguridad disfrutaron de ganancias a medida que la amenaza de un aumento significativo de la guerra cibernética se cierne sobre los gobiernos y las empresas.
El sector de la ciberseguridad había estado en números rojos durante un tiempo, pero volvió a estar en números negros a fines de febrero cuando los temores de ataques más agresivos patrocinados por el estado se apoderaron de las empresas y las instituciones públicas. ETFMG Prime Cyber Security ETF HACK cerró a $ 57,39 el 28 de febrero. Este precio muestra una ganancia del 2,4 por ciento durante el año pasado. El índice S&P 500 SPX cerró con una ganancia del 0,2 por ciento el mismo día, mientras que el índice compuesto Nasdaq COMP ganó un 0,4 por ciento.
No sería exagerado decir que las declaraciones explícitas de los principales grupos de piratas informáticos también han despertado el interés en las acciones de ciberseguridad. Anonymous declaró la ciberguerra contra Rusia. En un tuit, el grupo dijo que «actualmente está involucrado en operaciones contra la Federación Rusa» con el gobierno ruso como objetivo. Sin embargo, el grupo también advirtió que «es inevitable que el sector privado también se vea afectado».
El mundo se encuentra actualmente en una situación precaria y volátil, no gracias a los alborotadores en línea y fuera de línea. El mundo está respondiendo relativamente bien al aumento de las amenazas cibernéticas, aunque solo el tiempo dirá si los gobiernos y el sector privado han hecho lo suficiente para mejorar su postura de seguridad para enfrentar formidablemente ataques más agresivos, frecuentes y sofisticados.