TeChron GA

La ‘nueva normalidad’ mientras los ciber-espías navegan por la pandemia

La ‘nueva normalidad’ mientras los ciber-espías navegan por la pandemia

La crisis de Covid ha remodelado el panorama de las amenazas cibernéticas en todo el mundo.

Puede que no haya habido un aumento significativo en el volumen de los ataques cibernéticos, pero los países han perseguido nuevos objetivos, han superado los límites y se han aprovechado de sus adversarios que trabajan desde casa, según los expertos en seguridad cibernética.

Comprender la crisis es la máxima prioridad para casi todos los gobiernos, vital para su seguridad y, en algunos casos, para su supervivencia política en casa.

A partir de enero, los estados comenzaron a asignar urgentemente a sus equipos de seguridad cibernética la recopilación de información.

Los analistas de inteligencia dicen que algunos de los estados normalmente menos activos han comenzado a utilizar el ciberespionaje de manera más agresiva y han visto a los aliados dirigirse entre ellos por información por primera vez. «Es un juego libre para todos, y con una buena razón, no quieres ser la agencia de inteligencia que no tiene una buena respuesta para lo que está sucediendo», dice John Hultquist, Director de Análisis de Amenazas en FireEye. .

En una era de fronteras controladas y bloqueos, a las agencias de espionaje les resultaba más difícil utilizar los recursos humanos y, por lo tanto, confiaban aún más en los espías cibernéticos y los obligaban a hacer más.

Aquellos involucrados en responder a la crisis se han convertido en un objetivo principal. La Organización Mundial de la Salud ha sido blanco de hackers rusos, iraníes y surcoreanos, entre otros.

Y según un funcionario de inteligencia occidental, «todos» apuntan al Instituto Wuhan, probablemente para ver si hay alguna evidencia que respalde las acusaciones de que el virus podría haber escapado de allí. A los espías occidentales se les ha dicho que descubrir cualquier evidencia de encubrimiento en China es una prioridad.

Instituto de Virología de Wuhan
Captura de imagenAlgunos países piden a los ciber-espías que investiguen el Instituto de Virología de Wuhan

Muchos de los nuevos objetivos, como las autoridades locales y el sector de la salud, no estaban acostumbrados a estar en la mira de los actores de amenazas de alto nivel.

En el Reino Unido, el Centro Nacional de Seguridad Cibernética se movió para proteger áreas que de la noche a la mañana se consideraron de repente parte de la infraestructura nacional crítica. La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. Ha elaborado una lista de todos los involucrados en la respuesta de Covid-19, incluidas las organizaciones de compras que suministran equipos vitales.

Una de las complejidades ha sido que las compañías farmacéuticas extranjeras pueden terminar siendo vitales para los EE. UU., Lo que hace que proteger una cadena de suministro de salud global más amplia sea un nuevo desafío.

Y el ransomware, generalmente motivado por el crimen, también se ha convertido en una preocupación mayor para los defensores, ya que un incidente localizado en un hospital o una ciudad puede ser más grave cuando está bajo la tensión del virus.

Hubo una preocupación particular cuando Fresenius, un importante proveedor de equipos médicos y servicios de salud con sede en Alemania, fue derribado por un ataque con efectos más amplios.

Los equipos estatales de ciberespionaje no necesariamente han crecido en tamaño. «Hacer girar un nuevo programa puede llevar un poco de tiempo», dice Adam Myers de CrowdStrike, y la mayoría no puede trabajar desde casa. «Mucho de eso requiere que trabajen en instalaciones gubernamentales».

Pero desviar un nuevo equipo a un nuevo objetivo es fácil, argumenta John Hultquist. «Esta es una capacidad que puedes utilizar en un centavo: puedes, por ejemplo, ingresar a Wuhan mañana, y puedes comenzar a buscar correos electrónicos y phishing», dice.

Advertencia de ransomware en la computadora
Captura de imagenLos ataques de ransomware son más peligrosos cuando la asistencia sanitaria y las ciudades ya están bajo presión

Los funcionarios de inteligencia del Reino Unido hablan de un cambio de enfoque, desde mirar a los actores chinos que apuntan al sector energético hasta mirar al sector de la salud, incluida la investigación de vacunas. Pero China no es el único país activo en este espacio. «Otros también están en el juego. Es un espacio muy activo», dice un funcionario estadounidense de seguridad cibernética.

«Los propios equipos cibernéticos de China tuvieron que trabajar desde casa a principios de año y eso afectó la productividad: hubo una actividad relativamente limitada durante los meses de invierno, para incluir el tradicionalmente lento Año Nuevo chino, pero luego retrocedieron en la primavera». dice Dmitri Alperovitch, quien cofundó CrowdStrike.

«Y ahora también están haciendo más operaciones de información y espionaje; realmente están aprendiendo del libro de jugadas ruso en ese asunto, como mejorar en la creación de personajes falsos en apoyo de la propaganda de China, que parecen más realistas y occidentales».

Y la nueva normalidad de trabajar desde casa se suma al problema de los ciber-espías. «Rusia se ha dado cuenta de que las comunidades de inteligencia están funcionando con una mano detrás de la espalda, ya que no permiten que todos entren en el trabajo y tratan de aprovechar esa situación para infiltrarse en las redes de contratistas de defensa y gobiernos», dice Alperovitch.

Muchas organizaciones lograron el cambio adoptando soluciones de seguridad temporales, que pueden ser difíciles de mantener.

La crisis también ha aumentado los desafíos para los defensores, argumenta Nadav Zafrir, ex comandante de la ciber agencia militar de la Unidad 8200 de Israel y ahora socio fundador de Team8.

Usar la Inteligencia Artificial (IA) para comprender el comportamiento normal y luego buscar desviaciones es una herramienta común que ha tenido problemas para adaptarse. «La fuerza laboral está tan dispersa que tratar de entender qué es una anomalía en este momento es casi imposible», dice Zafrir. «No hay normal, no hay línea de base».

Mujer trabajando desde casa
Captura de imagenTrabajar desde casa ha agregado una nueva complejidad para las organizaciones que desean protegerse contra el ciberataque

Mike Rogers, ex jefe de la Agencia de Seguridad Nacional de EE. UU. Y ahora asesor principal de Team8, se hace eco de esa opinión. «La inteligencia artificial requiere tiempo y datos para funcionar, por lo que cuando tiene una interrupción significativa como la que estamos experimentando ahora, necesita tiempo y datos de esta nueva normalidad para tener una idea de lo que es anómalo … y ese retraso tiende a favorecer a los atacantes».

Una de las amenazas más difíciles de detectar puede ser la información privilegiada dentro de una empresa u organización que proporciona acceso a las redes. El estrés económico y psicológico de la crisis actual, incluida la sensación de desapego de la oficina y los colegas normales, podría aumentar esos peligros.

«La triste realidad es que los seres humanos bajo estrés por largos períodos de tiempo a veces tomarán malas decisiones», argumenta el Sr. Rogers.

Al igual que con otras áreas de la vida, aún no está claro cómo será un retorno a la normalidad en el ciberespacio o cuándo sucederá. Pero cree que una lección clave es que todas las organizaciones deberán asegurarse de tener más capacidad de recuperación, listas para cualquier crisis que pueda surgir.

Related Articles

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *