Este año 2020, debido al contexto de la Covid-19, hemos visto como el teletrabajo se ha extendido en España. Un cambio que, en cierta medida, ha beneficiado a mucha gente, pero también a los «malos» del mundo del ciberespacio.
Pero ¿quiénes son estos malos? Si hacemos caso de las noticias, los malos son siempre un grupo de hackers, -término que durante mucho tiempo ha sido sinónimo de delincuente y que lo sigue siendo según la RAE-; pero para mí la definición más precisa para el término hacker sería la de la “Internet Engineering Task Force” (IETF), que creo que tiene un mayor conocimiento de este dominio:
Hacker: persona que se deleita en tener un alto nivel de conocimiento del funcionamiento interno de un sistema, ordenadores y redes informáticas en particular.
Por lo tanto, cuando nos referimos a los malos sería mas correcto utilizar el término cibercriminal o cracker, que según la IETF se definiría como:
Cibercriminal o cracker: es aquel que intenta acceder a un ordenador sin permiso. Estos individuos son a menudo maliciosos, al contrario que los hackers, y tienen muchos medios a su disposición para irrumpir en un sistema.
Para este grupo de personas, la tecnología simplemente es un medio para cometer el delito, no tienen por qué tener grandes conocimientos sobre tecnología y muchas veces solamente compran las herramientas.
Otro grupo de personas que meteríamos en el saco de los malos, serían los ciberactivistas o hacktivistas , son un subgrupo de los anteriores, pero en este caso la intención final de los ciberactivistas no es hacer dinero con sus delitos, sino defender sus ideales, como puede ser el caso de los miembros de Anonymous.
Una vez identificados a los malos, veamos cuáles son las fechorías más habituales a las que se enfrentan las empresas, según la encuesta global de riesgos de seguridad en las TI empresariales (ITSRS) de Kaspersky
En el caso de pymes cambian un poco los porcentajes, pero se mantienen las mismas posiciones. Uno de los tipos de ataques más común en esto tiempos son los ataques de rasomware.
Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software), o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Este tipo de ataques ha ido evolucionando, en 2013 el rasomware Criptolocker atacaba a equipos aislados. En 2017, y gracias un fallo no reportado y explotados por la “National Security Agency” (NSA), el rasomware Wannacry infectaba a grandes corporaciones. Actualmente el rasomware se ha profesionalizado como puede ser el caso del rasomware Sodinokibi, también conocido como Revil, detrás del cual se cree que hay un grupo crackers patrocinado por el gobierno ruso o como puede ser el caso del rasomware WastedLoked, el cual el grupo de crackers Evil Corp vende a modo de franquicia a todo cibercriminal que pueda demostrar sus fechorías.
Otro de los ataques más comunes recibidos por las empresas son las fugas de información, debidos normalmente a configuraciones inseguras; un tipo de ataque que siempre esta en el TOP 10 de OWASP. En este caso, los malos pueden hacerse con información sensible de una compañía aprovechando un sistema mal configurado.
Otro tipo de ataques debido a configuraciones indebidas inundó este verano la red con millones de registros obtenidos de múltiples compañías. En este caso se cree que en gran medida las filtraciones se debieron a servidores de Análisis estáticos de código con el software Sonarqube con configuraciones por defecto. A través de la información obtenida del código subido en estos servidores se fue ampliando el ataque y afectando a un número mayor de compañías.
Este tipo de ataques normalmente son debidos a que no existe (o esta mal definida) la figura del Chief Data Officer (CDO), que debe de ser el responsable controlar la seguridad del acceso a toda la información sensible dentro de una empresa. La ausencia de esta figura, y dentro del contexto de pandemia, ha propiciado que numerosas empresas hayan abierto sistemas que antes estaba dentro de la intranet corporativa a internet sin las debidas medidas de seguridad.
En un posterior articulo trataremos qué medidas deberemos tomar en el entorno del teletrabajo para no ser víctimas de los ataques comentados.
Tu centro de expertise en España sobre Quality Engineering y Testing 
0 comments on “Importancia de la seguridad en el teletrabajo”