Hace 20 años, cuando nació Computing, el mundo de la seguridad informática empezaba a dar una ligera muestra de en qué se convertiría, pero en el imaginario colectivo un hacker aún era un chaval joven que trasteaba en ordenadores ajenos en busca de hacerse famoso entre su grupo de amigos como aquel que consiguió entrar en los archivos de tal entidad gubernamental, financiera o empresa privada.
Hoy en día, sin embargo, cuando hablamos de ataques de malware nadie piensa ya en adolescentes tratando de llamar la atención. Hace ya mucho tiempo que las compañías que trabajamos en el sector de la ciberseguridad sabemos que detrás de estos ataques se esconden grupos organizados que buscan, en gran medida, los beneficios económicos que le reportan este tipo de acciones y que, en muchos casos, se trata de pingües ingresos.
Kaspersky Lab, desde sus inicios, lleva luchando contra los cibercriminales, primero proveyendo una solución antivirus eficaz y efectiva y, segundo, informando a la sociedad y a la propia industria de los hallazgos en materia de seguridad que va hallando a través de sus múltiples análisis e informes. En un primer momento, los usuarios domésticos eran los que estaban más expuestos y a los que había que documentar y formar para que fueran conscientes de los peligros a los que se enfrentaban. No obstante, ahora la verdadera batalla se desarrolla en el mundo empresarial, las compañías se han convertido en el blanco favorito de estafadores online y cibermalhechores.
Si bien, una encuesta reciente señala que el 33% de los españoles perdió dinero tras un fraude online, lo cierto es que, la importancia de los ataques a las empresas suele ser muy superior y éstas se han convertido en objetivo primordial de los hackers. De hecho, en 2014, el número de ataques corporativos se multiplicó por 2,4, alcanzando a más de 4.400 objetivos empresariales. Además, la extensión geográfica de este tipo de sucesos es cada vez mayor: el pasado año, los ataques se repartieron por 55 países de todo el mundo y afectaron a más de 20 sectores de actividad.
Es una realidad, que cada vez más, las ganancias de los ciberdelincuentes vienen derivadas de acciones contra empresas, sin importar tamaño ni facturación. Aquella creencia popular de que una empresa pequeña no tenía valor para un cibercriminal es rotundamente falsa, cualquier negocio que almacene datos personales de sus clientes o información sobre tarjetas de crédito, cuentas bancarias… es una víctima en potencia.
No es de extrañar, por ejemplo, que a principios de este año se diese a conocer una banda criminal llamada Carbanak que atentó contra un centenar de bancos repartidos por más de 30 países de todo el mundo. Los cibercriminales detrás de este ataque consiguieron hacerse con unos 1.000 millones de dólares de organismos financieros en Rusia, EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos , Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.
Este ataque se produjo después de infectar con un virus el ordenador un empleado de banco mediante un correo electrónico que contenía malware para obtener, de este modo, acceso a información confidencial de la entidad. A partir de ahí, tras dar un par de pasos más, consiguieron sustraer hasta diez millones de dólares en cada incursión que realizaron. El descubrimiento tenía tal magnitud que la operación que inició Interpol tras el aviso de Kaspersky Lab aún sigue en marcha.
Aunque el fin económico es el que mueve el mundo del cibercrimen en la actualidad, no siempre se acude directamente al robo monetario. Así, hemos podido ver que los hackers conocen y usan el dicho ‘la información es poder’ y han establecido redes de espionaje con el fin de lograr datos que, al final, les reporten algún beneficio. El ejemplo más claro de este tipo de ciber espías es ‘Octubre Rojo’, una operación descubierta por Kaspersky hace un par de años y del que fueron víctimas importantes corporaciones.
Ésta fue, sin duda, una de las mayores campañas de ciberespionaje a gran escala. Mediante un malware único, Rocra, diseñado específicamente para esta ocasión, que era capaz de robar información de los equipos que infectaba, ya fueran ordenadores, teléfonos móviles…, los cerebros detrás de ‘Octubre Rojo’ obtuvieron valiosa información de todo tipo de empresas y corporaciones. Gobiernos, embajadas, organizaciones militares, energéticas, nucleares, de investigación y desarrollo, aeroespaciales o de comercio son algunas de las víctimas que vieron como datos confidenciales iban a parar a manos de cibermalhechores.
Los principales objetivos de ‘Octubre Rojo’ se encontraban en países de Europa Oriental y Asia Central y repúblicas de la antigua URSS. En cuanto al origen, la mayoría de las conexiones provenían de Suiza, Kazajstán y Grecia.
Estos descubrimientos realizados por Kaspersky Lab ponen de manifiesto una de las principales misiones fundacionales de la compañía: informar a la comunidad internacional de los peligros contra la ciberseguridad que se están produciendo. Además, de este elemento de información sobre el que se sustenta una de las bases del trabajo de Kaspersky, nuestra empresa tiene otras dos tareas básicas: formar a los consumidores para que sepan protegerse frente a las ciberamenazas cada vez más constantes y proporcionar soluciones eficaces contra el malware y los ataques de los ciberdelincuentes.
Tras muchos años de trabajo entre los usuarios domésticos, hoy la batalla se da en las empresas y, sin olvidarse de éstos, es hacia allí a donde se dirigen ahora los mayores esfuerzos de Kaspersky. Proteger es nuestro objetivo y el de nuestras soluciones de seguridad. Pero es misión imposible estar totalmente blindado a las ciberamenazas sin la concienciación de los usuarios y empresas, y ese es uno de los motivos por los que queremos felicitar a Computing por sus 20 años trabajando por impulsar y hacer llegar a todos las bondades de las tecnologías de la información. Una labor imprescindible.