La evolución del cibercrimen a raíz de la guerra de Ucrania
- Opinión
Febrero de 2022. Nos levantamos con la noticia del estallido del conflicto bélico más importante desde la guerra de los Balcanes. Ese mismo día se registra un incremento del 1000% de ciberataques procedentes desde Rusia a organizaciones gubernamentales, empresas de países OTAN y, por supuesto, Ucrania.
Tribuna de Opinión de Rafa López, Docente del Master de Ciberseguridad de Three Points.
Entre los ataques sufridos por “Threat actors” patrocinados por Estados, encontramos una amplia variedad pero todos con un mismo objetivo: la destrucción del activo sin un interés económico. Podemos destacar; espionaje a embajadas, interrumpir el suministro eléctrico en Alemania dejando sin servicio miles de turbinas eólicas, robo de información militar, la desactivación de misiles del ejército ucraniano y la destrucción de datos de diferentes ministerios y entidades gubernamentales mediante el uso de malware destructivo.
Este escenario, que, a priori, cogió por sorpresa a todos en el sector (nadie está preparado para una ciberguerra mundial) es, no obstante, muy interesante desde el punto de vista de la ciberdefensa.
Tal como sucede en los conflictos bélicos tradicionales, donde el armamento y las tácticas evolucionan para destruir al enemigo, en el sector del cibercrimen ha ocurrido exactamente igual. Los vectores de ataque han aumentado, la complejidad de los ataques es muy superior, pero, algo muy preocupante, es la facilidad para realizar este tipo de ataques tanto por cibercriminales tradicionales, perfectamente organizados, como por un nuevo actor que ha entrado en el tablero del cibercrimen, cibercriminales sin experiencia y con pocos conocimientos.
Las herramientas del cibercrimen, las armas de los cibercriminales, han sufrido una evolución natural y tal y como han hecho las organizaciones, se han mudado a la nube, en este caso, la “nube tóxica”, servicios cloud donde se han puesto a disposición de estos actores ataques “a la carta”.
Este tipo de servicios, ofrecen diferentes suscripciones, desde planes básicos a premium con sus diferentes características y precios que oscilan entre los 150 dólares a 500 dólares mensuales a programas de referidos donde se comparten las ganancias obtenidas con las actividades ilícitas, gracias a esta nueva organización, se consigue obtener un gran beneficio de una manera rápida y sencilla. Entre las plataformas, podemos escoger el tipo de amenaza, desde phishing as a Service (PhaaS), ransomware as a service (RaaS) o malware as a Service (MaaS), que, combinado con otro tipo de ataques, son letales para las organizaciones.
Pero, nuestra ciberdefensa, ¿está evolucionando al mismo ritmo?
Por desgracia, podemos decir que, aunque se están realizando acciones por parte de las entidades público-privadas a nivel internacional con iniciativas en la Unión Europea donde la concienciación es plena según las palabras del Josep Borrell "la ciber es el nuevo dominio de la guerra. Para estar listos para los desafíos y las amenazas que nos esperan, necesitamos fuerzas armadas europeas modernas e interoperables, con las últimas capacidades en ciberdefensa", por ahora, la realidad es otra y no estamos ni de cerca en las cifras que mueve el ciber crimen a nivel mundial con datos de hasta 12 billones de dólares de ganancias frente a los 1600 millones de euros que ha liberado la UE. Por su parte, el Gobierno de España ha destinado 213 millones de euros de los presupuestos generales del Estado 2022 a ciberseguridad, las conclusiones son bastante claras, se nos antoja insuficiente para poder defendernos como país y como sociedad ante esta amenaza que actualmente es ya la tercera economía a nivel mundial.
Normalmente en una guerra suele vencer quién más recursos destina.
