El ciber espionaje chino… por las nubes

0

 

Cada año la compañía Verizon publica su “Data Breach Investigations Report“, que supone una crónica de las principales investigaciones en materia de seguridad del año. Esta vez, un gran aumento de los intentos de espionaje relacionados con China pinta un panorama complicado.

El informe se basa en 47000 incidentes registrados, de los cuales 621 son brechas en la seguridad confirmadas el año pasado. En general, la mayoría de estos ataques se lanzaron sobre instituciones financieras -37%-, fueron perpetrados por extranjeros -92%- y vulneraron credenciales rotas o poco seguras (el 76% fueron contraseñas)

La sopresa llega al descubrir en el informe, que el 19% de los ataques son atribuidos a un actor “afiliado a un estado“. El 25% no tuvieron nada que ver con el dinero (suele ser la principal motivación del cibercrimen) y el 25% de los ataques eran dirigidos hacia objetivos concretos. Un sobrecogedor 96% de estos ataques eran relacionados de una forma u otra con China.

Una nueva perspectiva

Al principio, esta información parece sugerir el inicio de una ciberguerra. Pero, aunque la ciberguerra es algo que hoy en día está de moda, este aumento parece venir propiciado por un crecimiento de las investigaciones y cambios en los análisis de Verizon.

Como explica Chris Porter, responsable del equipo de gestión de riesgos, el informe de este año contiene lotes de nueva información que hasta ahora no estaba presente en anteriores ediciones: “Este informe tiene más incidentes y contribuyentes de los que ha habido nunca”. Muchos de estos nuevos “colaboradores” están  implicados en el campo de la mejora de leyes de protección, lo que aporta una nueva perspectiva a este informe respecto a otros.

“Esto echa al traste en cierto modo la información”, explica Porter. “Se producen desviaciones en las estadísticas cuando se cambian procesos de datos de un año a otro, es inevitable”.

Principalmente, del informe de Verizon destaca el creciente interés en los ataques “patrocinados por estados” y una disposición a hablar sobre esos hechos. Pero según afirma el equipo de Verizon, se trata de riesgos que siempre han estado ahí, pero que están saliendo a la  luz ahora. “No ha sido algo repentino, aunque en las noticias así lo parezca”.

No es sólo China

De acuerdo al informe, el país donde se originaban los ataques ha podido ser descubierto en un 75% de casos. Se han encontrado en torno a 40 localizaciones, pero las lineas de seguimiento se rompen en ciertos puntos dependiendo del tipo de ataque. “La mayor parte de los ataques a nivel financiero implicaron actores tanto de los Estados Unidos como países de Europa Oriental (Rumanía, Bulgaria y Federación Rusa) según el informe. Un increíble 96% de los ataques relacionados con espionaje fueron atribuídos a China, en contraste con un 4% de origen desconocido.

Es una correlación importante, pero hay que recordar que eso describe únicamente los “bloques de datos” (data sets) y no todas las brechas. No se cree desde Verizon que China sea el único país del mundo que practica espionaje, se sabe que hay muchos países que lo hacen, sin embargo no se han interceptado bloques de datos que así lo demuestren.

Saber elegir

Así que mientras los espías digitales bajan de las nubes, eso no debería distraernos de las importantes conclusiones para industrias e individuos ofrecida por el informe Verizon. Quizá la más importante es conocer qué amenazas apuntan hacia nosotros.

Por ejemplo, el informe distingue las diferencias entre crimen organizado y ataques de ciber-espionaje. El crimen organizado está motivado por la rápida adquisición de dinero -por lo que apunta a objetivos de tipo “punto de ventas”- particularmente industrias de comida, servicios,etc. Si esta es tu área, deberías investigar estrategias y tecnología contra estos ataques específicos en lugar de preocuparte por ataques de tipo “Stuxnet”.

Por último, debe quedarnos una cierta sensación de seguridad -a pesar de lo dificil que resulta leyendo algunas cosas aquí descritas- ya que, por ejemplo, aunque China es un actor principal en el espionaje digital, no es el único y no somos su objetivo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR