La empresa de ciberseguridad S2 Grupo profundiza en alguno de estos peligros en el informe ‘Descubre el lado más oscuro de la red’.
El pasado 30 de noviembre, se conmemoró el Día Internacional de la Seguridad de la Información y en ese marco S2 Grupo elaboró un informe al que nombró «Descubre el lado más oscuro de la red», en el que se ha querido enfatizar sobre la importancia de saber que el espacio digital no siempre es seguro y que, a través de ciberataques, el mercado negro o el ransomware se incrementa el número de amenazas online al que nos exponemos.
“Tenemos que ser conscientes de que aspectos como nuestra información personal o la de la empresa en la que trabajamos, están dispuestos a ser robados y utilizados por la ciberdelincuencia para actos cibernéticos peligrosos”, afirma Rafael Rosell, socio-director de S2 Grupo.
El documento elaborado por el equipo de expertos de esta compañía, afirma que otro de los peligros más elevados son los ciberataques producidos por equipos multidisciplinarios, en estos sus integrantes disponen de conocimientos IT (tecnologías de la información) y conocimientos del funcionamiento del sistema industrial al cual pretenden atentar.
Te puede interesar: Kwai presenta TeleKwai, una forma diferente de ver miniseries
Esto se ha convertido en un arma muy poderosa, ya que los atacantes no solo son capaces de acceder al sistema de control industrial, sino que pueden identificar qué parte del proceso industrial es crítica y delicada y que, saboteando su sistema de control, pueden producir graves daños que afecten tanto a la producción de la planta como a la propia instalación.
“Los grandes peligros que encontramos en la red son de diferente rango, pero hemos de tener en cuenta que, incluso, se podría matar por Internet. No nos referimos a personas, obviamente. Sin embargo, si pensamos en la industria 4.0, en concreto en una ganadería domotizada y pensamos en la opción de que sufriera un ciberataque que manipulara la dispensación alimentación y agua del ganado, por ejemplo, veríamos que entonces ese ganado podría morir”, asegura, por su parte, Enrique Fenollosa, LATAM general manager de S2 Grupo.
En tercer lugar, desde S2 Grupo se explica que en el lado más oscuro de la red también hay que prestar atención a las organizaciones dentro del mercado negro, algo muy complejas pero que representan diferentes roles y actores que gestionan, administran y ejecutan sus acciones.
Por un lado, se encuentran los roles técnicos, en los que se incluyen aquellas personas que se encargan de la creación y mantenimiento de los recursos utilizados para cometer las acciones delictivas, ellos son los encargados de crear las herramientas que se utilizarán para una campaña de fraude, así que pueden, por ejemplo, realizar tareas de modificación de un malware, tomando una muestra existente de malware y adaptarla para algún otro objetivo o también desarrollar malware a medida.
También hay roles comerciales, que cobran mayor sentido en los delitos bancarios con los que se realizan robos de las credenciales y tarjetas bancarias y una vez está en su poder dicha información, los comerciales son los encargados de transformar los datos bancarios en beneficios y para ello participan dos actores que son los “cashiers”, encargados de mover las ganancias económicas entre diferentes cuentas, y los “muleros”, que son aquellas personas cuya función principal es la del blanqueo de capital, luego se encuentran los roles de gestión que son los encargados de coordinar, dirigir, decidir las contrataciones de las personas o grupos y supervisar las operaciones.
Por último, en el informe presentado por S2 Grupo se hace mención al ransomware, que se ha convertido en uno de los malwares más temidos y es que el problema de este tipo de virus es que, en algunos casos, ni pagando el rescate se ha conseguido recobrar el acceso a la información.
Segpun el informe, ha habido víctimas que después de pagar el rescate no han podido descifrar la información bloqueada o que incluso no han encontrado forma de pagarlo, así que la recomendación de las autoridades es no pagar el rescate que se pide, ya que haciéndolo se está fomentando que se continúe con la propagación del ransomware y de su chantaje asociado.
