¿Está preparado para la guerra contra el cibercrimen?
7 de Octubre de 2021Escribe Derek Manky, Jefe de Perspectivas de Seguridad y Alianzas Globales contra Amenazas en FortiGuard Labs de Fortinet
No todos los héroes usan capas. Muchos trabajan silenciosa y diligentemente detrás de escena, acumulando evidencia y descubriendo pistas hasta que haya suficiente para derribar al enemigo. Al igual que el trabajo de detectives, los defensores contra el cibercrimen utilizan tácticas similares para perseguir a los ciberdelincuentes, metiéndose en sus mentes y siguiendo sus acciones para vencerlos en su propio juego.
Estamos asistiendo a un aumento de los ciberataques efectivos y destructivos que afectan a miles de organizaciones en un solo incidente, lo que crea un importante punto de inflexión para la guerra contra la ciberdelincuencia. En el caso del ransomware, algunos operadores están cambiando su estrategia, pasando de las intrusiones por correo electrónico a centrarse en la obtención y venta del acceso inicial a las redes corporativas, lo que demuestra la continua evolución del ransomware como servicio (RaaS) que alimenta la ciberdelincuencia. De hecho, los datos recientes de FortiGuard Labs de Fortinet muestran que la actividad de ransomware en junio de 2021 fue más de 10 veces mayor que hace un año. Esto nos muestra un aumento significativo y consistente en general durante un período de un año. Según la encuesta Estado Global del Ransomware de Fortinet, esta amenaza se ha convertido en la principal preocupación para muchas organizaciones en la actualidad.
El cibercrimen también es un negocio
El cibercrimen se ha convertido en un gran negocio, repleto de centros de llamadas que ayudan a sus víctimas a pagar rescates, soporte técnico, afiliados que mueven y lavan dinero, y aquellos que administran foros en la Dark Web para crear y vender código. En los ecosistemas más sofisticados, múltiples personas y funciones trabajan juntas. Ocurre de la misma manera ahora en el cibercrimen, en la cadena los proveedores crean y producen malware y zero-codes exploits, luego licencian, venden y comparten su tecnología con distribuidores y afiliados, que luego venden sus soluciones a clientes que dirigen esas soluciones a las víctimas. Utilizan su cadena de suministro para infiltrarse mejor en las cadenas de suministro de sus víctimas.
Y todo el ecosistema ha sido creado con un objetivo final en mente: el beneficio económico. Hay personas detrás de escena que administran las transacciones, aseguran los fondos, lavan el dinero y distribuyen los pagos. Al igual que en cualquier corporación, pueden trabajar con gerentes de cuentas que coordinan la venta. Y luego están las mulas de dinero que lo mueven para que no se pueda rastrear.
La buena noticia es que ya estamos en ellos. Los cazadores de amenazas y los investigadores siguen los movimientos de estos criminales y estudian sus tácticas y libros de jugadas para replicar y detonar sus ataques. Utilizamos mapas de calor para descubrir técnicas recientes, para que sepamos lo que están pensando y lo que han implementado, lo cual es clave: sus mapas de calor se convierten en hojas de ruta que nos llevan en la dirección correcta. Debido a que muchas organizaciones ciberdelincuentes operan como un negocio, los defensores podemos usar sus propias tácticas contra ellos, como datos en tiempo real e inteligencia de alta resolución para interrumpir su cadena de suministro, hacerles más costoso operar y, por lo tanto, obligarlos a cambiar de táctica.
Nuestros esfuerzos también están empezando a dar sus frutos. En lo que va de 2021, hay varios acontecimientos que se cuentan como victorias para los defensores. Por ejemplo, TrickBot, cuyo desarrollador original fue acusado de varios cargos en junio. Y el derribo coordinado de Emotet, una de las operaciones de malware más prolíficas de la historia reciente, así como acciones para interrumpir las operaciones de ransomware como Egregor y NetWalker.
Edúcate y actúa
Cualquiera puede ser un campeón cibernético y unirse a la lucha contra el cibercrimen. Al educarnos sobre las mejores prácticas de higiene cibernética, colaborar con otros defensores y aprovechar herramientas como la inteligencia artificial (IA) para detectar e implementar contramedidas, podemos mantenernos un paso adelante. Reaccionar a una violación de seguridad es una cosa, pero detenerla antes de que pueda hacer algún daño es otra. Una manera fácil de obtener conocimientos poderosos de ciberseguridad es a través del Instituto de Capacitación NSE de Fortinet, que ofrece cursos gratuitos para cualquier persona interesada en aprender sobre ciberseguridad, así como programas más avanzados para profesionales de ciberseguridad. Aprender qué buscar en los correos electrónicos de phishing y en las estafas de malvertising (una táctica cibernética maliciosa que intenta distribuir malware a través de anuncios en línea) puede ayudar a no caer en estas estratagemas de ingeniería social que utilizan la psicología para manipularnos para que divulguemos información confidencial.
La detección automatizada de amenazas y la IA son herramientas críticas para permitir a las organizaciones abordar los ataques en tiempo real y mitigarlos a velocidad y a escala. Los enfoques de Zero Trust deben implementarse para permitir el acceso seguro para el trabajo y el aprendizaje remotos. Además, la formación en ciberseguridad de los usuarios es más importante que nunca, ya que los trabajadores que están en casa y los estudiantes, no sólo las organizaciones, son el objetivo de los ciberataques.
Alinear las fuerzas a través de la colaboración también debería ser una prioridad para interrumpir las cadenas de suministro de los ciberdelincuentes. Cuanto más compartamos datos e inteligencia de amenazas, más efectivas y coordinadas serán nuestras respuestas. Es seguro decir que el cibercrimen no va a desaparecer pronto, pero a medida que los ciberdelincuentes se vuelven más sofisticados y creativos, nosotros también lo hacemos. La colaboración y el intercambio de información sobre amenazas entre las empresas, las fuerzas de seguridad y las entidades gubernamentales ayuda a poner en evidencia a los cibercriminales.
Algunos están abandonando por completo sus organizaciones delictivas porque también se han convertido en objetivo de las fuerzas del orden. Así pues, hemos observado descensos prometedores en la actividad de las amenazas que validan nuestros esfuerzos, pero aún queda trabajo por hacer. Nos encontramos en un punto de inflexión crítico en lo que respecta a la lucha contra la ciberdelincuencia, y usted va a querer estar en el lado correcto de la historia.
(*) Derek Manky: Estratega de Seguridad global de Fortinet