www.zonamovilidad.es
Autor: Sancho Lerena, ingeniero informático experto en ciberataques y fundador de Pandora FMS
Ampliar
Autor: Sancho Lerena, ingeniero informático experto en ciberataques y fundador de Pandora FMS

Anatomía de un atraco… en la red

Por Firma invitada
x
infozonamovilidades/4/4/18
sábado 14 de agosto de 2021, 11:00h

Escucha la noticia

Imagine que le ofrecieran una cerradura electrónica para la puerta de su casa. Una que permite abrir la puerta a través de una Aplicación móvil en la nube. ¿La aceptaría? Le prometerán que nunca más perderá la llave, que con una app podrá abrir la puerta a distancia y que incluso a través de una webcam en la mirilla podrá reconocer su cara y darle la bienvenida. Pero nadie le asegura que está blindada para un atraco.

El caco en el mundo de la cibernética no va puerta por puerta reventando cerraduras. Un caco en Bielorrusia reventará la seguridad de la empresa que gestiona la app en la nube y revenderá la llave maestra el mejor postor en la deep web (el internet profundo donde actúa el hampa) a grupos de delincuentes en todo el mundo. Días después, cacos especializados entrarán en las “casas” de clientes seleccionados, porque además de la llave maestra, tendrán un listado de clientes con nombres y direcciones.

Semanas después llegarán a su casa, después de haber agotado cientos de direcciones en sus listas. Gracias a la webcam y a los registros de acceso, sabrán que no hay nadie en casa. Cuando llegue, no sabrá qué ha pasado, ni siquiera verá la puerta reventada.

No se ría, ¿parece el guion de una película de Netflix?

Ha pasado. Está pasando. Es ransomware

Entran en su casa, se lo llevan todo y si quiere volver a verlo, tendrá que pagar rescate. La información sigue ahí, cifrada, inaccesible. Nada funciona y lo que es peor, si intenta algo o no paga a tiempo, borrarán todo para siempre.

Un ataque de ransomware, que cifra y bloquea todos los discos duros de sus equipos, mañana puede ser su negocio... o su propio móvil personal

Esta vez no son gobiernos o grandes empresas. Son fruterías, escuelas infantiles, restaurantes, dentistas... cientos de negocios pequeños y medianos han tenido que cerrar al verse bloqueados sus sistemas informáticos. De nuevo, un ataque de ransomware, que cifra y bloquea todos los discos duros de sus equipos. Mañana puede ser su negocio... o su propio móvil personal. Está conectado a la nube, ¿verdad?

Todas las víctimas tenían una cosa en común: el software de gestión de parches y acceso remoto que utilizaban en sus empresas. Este software, Kaseya, se vende a los proveedores de servicios gestionados -departamentos de TI subcontratados- que luego utilizan para gestionar las redes de sus clientes, generalmente empresas pequeñas. Ese software, claro, funciona en la nube.

El coste del rescate es lo de menos, aunque las cifras no sean pequeñas: hablamos 70 millones de dólares a Kaseya una media de 300.000 dólares a cada afectado individual.

Ciberataques para matar o herir a seres humanos, el nuevo nivel de la ciberguerra

Leer más

¿Podría ocurrir mañana de nuevo?

Rotundamente sí.

El problema no es ya el software en sí. No es que Kaseya sea mal software o esté mal hecho. Probablemente su nivel de ingeniería no tiene nada que envidiar a los grandes de la industria como Microsoft. Todo es mejorable, pero ese no es el problema.

Como ocurrió con SolarWinds, un problema de seguridad desembocó en que los hackers llevaron su software malicioso al interior del cliente, utilizando el sistema de actualización del propio software atacado para extenderse. Como un virus que se replica en el interior de su víctima y se propaga a los familiares, una vez dentro de una casa, al abrigo de la calefacción y las mantas.

El problema de Kaseya es que no estamos hablando de un software para grandes empresas, que requiere de personal cualificado para su operación, sino de un software empleado para dar servicios a pequeñas empresas sin personal técnico o muy escaso y que no pueden gestionar un ataque de esas características.

Mientras que SolarWinds se usa en organizaciones gubernamentales, bancos y empresas del S&P500, Kaseya se utiliza en pymes en todo el mundo, y el problema de seguridad es mucho más masivo y su impacto puede ser aún más devastador.

Si el ataque está dirigido a una empresa, y es exitoso, permite hacerse con el control de esa empresa. Si se ataca a un proveedor de servicios con éxito, se puede acceder a los sistemas de todos sus clientes. Por eso el ataque a Kaseya es tan grave, porque Kaseya tiene decenas de miles de clientes en todo el mundo debido su modelo SaaS (Software como servicio).

“Empresas como Elliptic están asustada por la cantidad de víctimas que están procediendo al pago de rescates”

Aunque Kaseya es una empresa de EE. UU., se han reportado ya empresas afectadas en toda Europa, Oriente Medio, Asia, y América Latina.

El ataque ha sido tan exitoso, que empresas como Elliptic, que analizan las redes de criptomonedas para analizar tráfico inusual, están asustada por la cantidad de víctimas que están procediendo al pago de rescates. Sin duda, si el ataque ha sido un éxito económico, habrá muchos más.

¿Se puede evitar?

Bueno, imagínese usted que le invitan a una barbacoa en un jardín. Todo es precioso, parece una villa de la Toscana italiana. Hace una temperatura perfecta y el aroma de la comida es delicioso. El vino, la compañía, todo es fantástico. Solo hay un problema. Le van a devorar los mosquitos. Cuando vuelva a casa, no podrá dormir, acabará lleno de picotazos y se preguntará que cómo ha sido eso posible.

Algo parecido ocurre con Kaseya y con SolarWinds. Son fantásticos, pero ¿se ve toda la vida asumiendo los inconvenientes de comer en el campo? No se trata de ponerse pantalones ni echarse repelente de insectos. Hay avispas asiáticas, mosquitos tigre, hormigas argentinas, todo tipo de bichos en el campo, atraídos por la gente y el olor a comida.

Puede que una fiesta en la cocina de su casa sea menos glamourosa, pero si lo que desea es comer bien y no estar pendiente de las picaduras de mosquitos, sabe que es lo más inteligente. Será más incómodo, más caro incluso, pero controla el entorno.

Lo mismo pasa con las aplicaciones basadas en la nube o basadas en el modelo SaaS. Tienen muchas ventajas, pero la seguridad no es una de ellas, porque la ha delegado a organizaciones que ni conoce.

Conclusión: Si depende de la informática para la continuidad de su negocio, quizás deba dar un paso atrás y volver a modelos más conservadores. Al fin y al cabo, las modas se pasan y el mundo sigue su curso.

Una recomendación: puede parecer un paso atrás, pero tomar la decisión de volver a la gestión de la informática de siempre puede ser la diferencia entre la vida y la muerte de un negocio. La reducción de costes, la externalización de servicios y la cultura de "todo en la nube" nos lleva inexorablemente a este fenómeno, de quedarnos desprotegidos, inermes para defendernos.

Autor: Sancho Lerena, ingeniero informático experto en ciberataques y fundador de Pandora FMS

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios