Cuando las 'botnets' y el 'malware' oculto en cifrado se hicieron con la ciberesfera
En el creciente escenario de batalla protagonizado por la ciberseguridad, los atacantes apuestan por ataques cada vez más sofisticados mientras las empresas y organismos se defienden con más inversión... pero canalizada de forma errática
26 marzo, 2018 12:00Cuando Karina cantaba aquello de "cualquier tiempo pasado nos parece mejor" seguro que no se refería al creciente y preocupante panorama de la ciberseguridad. Pero la premisa encaja a la perfección si tenemos en cuenta que, pese a los esfuerzos de gobiernos y empresas por poner coto a las amenazas digitales, los ataques no sólo no se han reducido sino que se han recrudecido, perfeccionándose además a niveles que los convierten en las auténticas armas de destrucción masiva del siglo XXI.
Quizás sea una conclusión más alarmista de la cuenta, políticamente incorrecta, pero vayamos a los datos para ver cuál es la realidad imperante. Según un informe de Cyber Security Ventures, los daños ocasionados por el cibercrimen se valoran en torno a un billón de dólares anuales y se prevé que alcanzará un asombroso impacto de 6 billones anuales más allá de 2021. O lo que es lo mismo: hablamos del mayor golpe económico a causa de una actividad delictiva en toda la historia de la humanidad, incluso más que el tráfico ilegal de drogas.
¿Cómo hemos llegado a esta situación? Para ello podemos remitirnos a las cifras actualizadas por Cisco la pasada semana del espectro de amenazas que acechan a empresas, organismos y particulares en todo el mundo. De acuerdo a esta fuente, la era del malware sencillo que se reproducía por doquier ha dado lugar a una nueva generación de ataques mucho más sofisticados y difíciles de detectar, capaces de crear estragos de dimensiones hasta ahora ni siquiera consideradas.
Empecemos por la propia reinvención del malware, que ha encontrado en el tráfico cifrado su método ideal de propagación sin ser detectado, ocultando su actividad de command-and-control. De hecho, el malware detectado utilizando comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 se ha multiplicado por más de tres, pasando del 19% al 70% de las amenazas inspeccionadas por esta compañía.
A este malware de nuevo cuño hemos de unir la consolidación de las botnets IoT (redes zombie de dispositivos de internet de las cosas), que según Cisco están creciendo tanto en tamaño como en alcance y potencia. Se utilizan para lanzar ataques de denegación de servicio (DDoS) pero, además, aprovechan la capa de aplicaciones. "No obstante, sólo el 13% de las organizaciones ven los botnets IoT como una amenaza inminente, y siguen añadiendo dispositivos IoT a sus redes en volumen y sin seguridad específica", aseguran los expertos.
Asimismo, en 2017 proliferaron los gusanos de ransomware basados en red, los cuales eliminan la necesidad del elemento humano y facilitan la autopropagación. Además, estos ciberataques a menudo se “disfrazan” de ransomware cuando el objetivo principal es la destrucción de los sistemas, servicios y datos (ejemplo: Nyetya), con la posibilidad incluso de ‘destruir’ internet.
Responder en un mundo complejo
La pregunta que surge a renglón seguido es cómo podemos afrontar estas amenazas desde el lado defensivo de la vida. Pues bien, las perspectivas en ese sentido son cuanto menos agridulces, ya que aunque se está incrementando el gasto en soluciones de ciberseguridad (86.400 millones de dólares de gasto en seguridad de la información en 2017 a escala mundial, según Gartner), las compañías disponen cada vez de más y más proveedores para protegerse, lo que vuelve extraordinariamente complejo desarrollar una estrategia de defensa eficaz.
Volviendo al informe de Cisco, el 21% de los profesionales de seguridad españoles afirma estar utilizando soluciones de entre 11 y 20 proveedores (23% en EMEAR y 25% en términos globales). Y casi el 50% encuentra esta situación compleja o muy compleja de gestionar. Por suerte, en torno al 83% ya se apoya en la automatización para reducir su nivel de esfuerzo y reforzar la ciberseguridad y el 74% ya utiliza la inteligencia artificial o el machine learning en esta particular arena.