Luego del lamentable sismo que sorprendió a la Ciudad de México, Puebla, Morelos y Estado de México el pasado 19 de septiembre, Arbor Networks hizo un llamado a las organizaciones a no bajar la guardia en la supervisión de sus Sistemas de Información debido a que este tipo de eventos son utilizados por la ciber delincuencia quienes aprovecharán cualquier distractor para lanzar sus amenazas.
Carlos Ayala, Solution Architect LATAM para Arbor Networks, informó que esto impacta en materia de seguridad informática y no descarta un posible aumento en las amenazas ya que los atacantes que quieran comprometer una compañía del país tienen mayor ventaja; hoy en día estamos más vulnerables y expuestos.
“Por supuestos, estos acontecimientos se convierten en distractores naturales, donde generalmente las personas están dispersas y por obvias razones se está más al pendiente de la familia”, agregó el especialista, quien dijo que estamos pasando por momentos difíciles, no tenemos foco en lo que estamos haciendo; la guardia se baja muchísimo y debemos entender que quienes operan todas las plataformas tecnológicas finalmente son humanos.
De acuerdo con análisis exhaustivos para detectar amenazas hacia centros de datos, Arbor Networks ha identificado que muchas de las técnicas que utilizan los adversarios están dirigidas a los administradores de los data centers. “El objetivo de los hackers no es tratar de explotar una vulnerabilidad en un servidor que está hosteado en un data center, su blanco son los administradores quienes proporcionan ese servicio administrado hacia los clientes; ellos saben que si le pegan al administrador se llevan la llave de la corona”, dijo Carlos Ayala.
Arbor Networks informó que diversas amenazas se presentarán y se sumarán a las técnicas de ataque más populares que se han presentado hasta el momento en México como son Andromeda, que es un botnet que afecta computadoras con sistema operativo Windows; Upatre, es un troyano bancario descubierto por primera vez en 2013, y Ransomware, los hackers utilizan esta técnica para bloquear los dispositivos y exigir un rescate a cambio de recuperar el acceso. En ocasiones no se requiere de tanta complejidad en los ataques para ser exitosos, en la actualidad estamos viendo técnicas muy antiguas y que así siguen funcionando muy bien.
Carlos Ayala indicó que las motivaciones principales de estas amenazas son lucro, ventaja competitiva y espionaje, y su impacto varía dependiendo de la vertical, por ejemplo en el sector financiero son más comunes las dos primeras, mientras que en el gobierno la tercera es más frecuente. Agregó que el ransomware está muy presente en dichos sectores, así como en los centros de datos.
Diagnósticos de Arbor Networks también han encontrado técnicas de armamentización comunes, es decir cómo le hace un adversario para evadir las defensas tradicionales, por ejemplo Base64 es una forma de codificación muy trivial, nada compleja ni avanzada pero es útil para evadir las defensas tradicionales.
En opinión de Carlos Ayala, todas las organizaciones del país están comprometidas en menor o mayor medida, aunque suene muy drástico, pero es una realidad. “En este momento hay dispositivos que se están comunicando de manera maliciosa y que pueden estar filtrando información; existen dispositivos que están comprometidos y están grabando audio de conversaciones; hay dispositivos que están comprometidos y son del administrador de sistemas del centro de datos que administra y proporciona servicios administrados hacia diferentes clientes”, expresó.
Por último, el especialista advirtió que aquellas organizaciones que no asumen que están comprometidas están sufriendo perdidas, hasta que no demuestren lo contrario. Es una pérdida de tiempo, de procesos, de técnica, de tiempo de respuesta.
