El lado más oscuro de la red: éstos son los actos cibernéticos más peligrosos a los que estamos expuestos

• Éstos son algunos puntos en los que profundiza la empresa de ciberseguridad S2 Grupo en el informe “Descubre el lado más oscuro de la red” realizado por su equipo de expertos.

Valencia, 30 de noviembre de 2021.- HOY martes 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información y desde S2 Grupo se ha elaborado el informe “Descubre el lado más oscuro de la red”, en el que se ha querido enfatizar sobre la importancia de saber que el espacio digital no siempre es seguro y que a través de ciberataques, el mercado negro o el ransomware se incrementa el número de amenazas online al que nos exponemos.

“Tenemos que ser conscientes de que aspectos como nuestra información personal o la de la empresa en la que trabajamos, están dispuestos a ser robados y utilizados por la ciberdelincuencia para actos cibernéticos peligrosos”, ha asegurado José Rosell, socio-director de S2 Grupo.

“Los grandes peligros que encontramos en la red son de diferente rango, pero hemos de tener en cuenta que, incluso, se podría matar por Internet. No nos referimos a personas, obviamente. Sin embargo, si pensamos en la industria 4.0, en concreto en una ganadería domotizada y pensamos en la opción de que sufriera un ciberataque que manipulara la dispensación alimentación y agua del ganado, por ejemplo, veríamos que entonces ese ganado podría morir”, ha argumentado Miguel A. Juan, socio-director de S2 Grupo.

Como se recoge en el documento elaborado por el equipo de expertos de esta compañía, otro de los peligros más elevados son los ciberataques producidos por equipos multidisciplinares. En éstos sus integrantes disponen  de  conocimientos  IT (tecnologías de la información)  y  conocimientos  del funcionamiento  del  sistema  industrial  al  cual  pretenden atentar. Esto se ha convertido en un arma muy poderosa, ya que los atacantes no solo son capaces de acceder al sistema de control industrial, sino que pueden identificar qué parte del proceso industrial es crítica y delicada y que saboteando su sistema de control, pueden producir graves daños que afecten tanto a la producción de la planta como a la propia instalación.

En tercer lugar, desde S2 Grupo se explica que en el lado más oscuro de la red también hay que prestar atención a las organizaciones dentro del mercado negro. Éstas son muy complejas y en ellas se representan diferentes roles y actores que  gestionan,  administran  y  ejecutan  sus  acciones. Por un lado, se encuentran los roles técnicos, en el que se incluyen aquellas personas que se encargan de la creación y mantenimiento de los recursos utilizados para cometer las acciones delictivas. Son los encargados de crear las herramientas que se utilizarán para una campaña de fraude. Pueden, por ejemplo, realizar tareas de modificación de un malware, tomando una muestra existente de malware y  adaptarla  para  algún  otro  objetivo  o  también  desarrollar  malware a medida.

También hay roles comerciales. Éstos cobran mayor sentido en los delitos bancarios donde se  realizan  robos  de  las  credenciales  y  tarjetas  bancarias.  Una vez se está en posesión de dicha información, los comerciales son los encargados de transformar los datos bancarios en beneficios. Para ello participan dos actores que son los “cashiers”, encargados  de  mover  las  ganancias  económicas entre diferentes cuentas, y los “muleros”, que son son aquellas personas cuya función principal es la del blanqueo de capital.

En tercer lugar, se encuentran los roles de gestión que son los  encargados  de  coordinar,  dirigir,  decidir  las  contrataciones  de  las  personas  o  grupos  y  supervisar  las  operaciones.

Por último, en el informe presentado por S2 Grupo se hace mención al ransomware, que se ha convertido en uno de lo malwares más temidos. El problema de este tipo de virus es que en algunos casos, ni pagando el rescate se ha conseguido recobrar el acceso a la información. Ha habido víctimas que después de pagar el rescate no han podido descifrar la información bloqueada o que incluso no han encontrado forma de pagarlo. La recomendación de la  Policía  recomienda  no  pagar  el  rescate  que se pide, ya que haciéndolo estamos fomentando que se continúe con la propagación del ransomware y de su chantaje asociado.