El mercado negro y el ransomware destacan entre los grandes peligros de la red

  • Endpoint

El espacio digital no siempre es seguro, de hecho, se podría llegar a matar por Internet. Uno de los peligros son los ciberataques producidos por equipos multidisciplinares, cuyos integrantes disponen de conocimientos IT y conocimientos del sistema industrial al cual pretenden atacar.

Recomendados: 

Dynatrace, de DevOps a NoOps Webinar

La hoja de ruta de DevOps en materia de seguridad Leer

El lado oscuro de la red está plagado de ciberdelincuentes dispuestos a robar nuestra información personal o la de la empresa en la que trabajamos, y utilizarla para actos cibernéticos peligrosos. Incluso hay organizaciones cibercriminales que funcionan de una forma muy similar a las empresas, con estructuras sólidas y grupos de personas muy cualificadas que trabajan con el fin de lucrarse a costa de otras personas. Según un estudio de S2 Grupo, los grandes peligros que encontramos en la red son de diferente rango, pero hemos de tener en cuenta que, incluso, se podría matar por Internet. Pensemos por ejemplo en la industria 4.0, en concreto en una ganadería domotizada y que sufriera un ciberataque que manipulara la dispensación alimentación y agua del ganado, el cual podría llegar a morir.

Uno de los peligros más elevados son los ciberataques producidos por equipos multidisciplinares. En éstos sus integrantes disponen de conocimientos IT y conocimientos del funcionamiento del sistema industrial al cual pretenden atacar. Esto se ha convertido en un arma muy poderosa, ya que los atacantes no solo son capaces de acceder al sistema de control industrial, sino que pueden identificar qué parte del proceso industrial es crítica y delicada y que saboteando su sistema de control, pueden producir graves daños que afecten tanto a la producción de la planta como a la propia instalación.

También hay que prestar atención a las organizaciones dentro del mercado negro, que son muy complejas y en las que existen diferentes roles y actores que gestionan, administran y ejecutan sus acciones. Por un lado, se encuentran los roles técnicos, que son los responsables de crear las herramientas que se utilizarán para una campaña de fraude. Por otro, están los roles comerciales, que cobran mayor sentido en los delitos bancarios donde se realizan robos de las credenciales y tarjetas bancarias, siendo los encargados de transformar los datos bancarios en beneficios. Para ello participan dos actores que son los “cashiers”, encargados de mover las ganancias económicas entre diferentes cuentas, y los “muleros”, que son aquellas personas cuya función principal es la del blanqueo de capital. En tercer lugar, se encuentran los roles de gestión que son los encargados de coordinar, dirigir, decidir las contrataciones de las personas o grupos y supervisar las operaciones.

Otro gran peligro es el ransomware, que se ha convertido en uno de los malwares más temidos. El problema de este tipo de virus es que, en algunos casos, ni pagando el rescate se ha conseguido recobrar el acceso a la información. Ha habido víctimas que después de pagar el rescate no han podido descifrar la información bloqueada o que incluso no han encontrado forma de pagarlo. La recomendación de la policía recomienda no pagar el rescate que se pide, ya que haciéndolo estamos fomentando que se continúe con la propagación del ransomware y de su chantaje asociado.