Derek Manky, de Fortinet, contó a Clarín cómo mapean a los ciberdelincuentes más peligrosos del mundo.
Lockbit, Hive, Ransom House, Vice Society, Black Cat Y la lista continúa. Las bandas de ciberdelincuentes que utilizan Secuestro de datosun tipo de ataque que encripta información para pedir dinero a cambio, maneja un alto nivel de profesionalismo.
con páginas en web oscuraCódigos de encriptación sofisticados, operadores en todo el mundo e incluso un sistema de “servicio al cliente”, estos atacantes tienen un único objetivo muy claro: dinero.
Pero el problema es que seguir “la ruta del dinero” para estudiarlos es muy difícil: suelen cobrar las recompensas en criptomonedas, activos que, aunque están registrados, no permiten saber a quién corresponden.
Ahí es donde entran las estrategias de lo que se conoce como inteligencia de amenazas (“threat intel”, en inglés), es decir, grupos de hackers dedicados a comprender cómo atacan los delincuentes, qué programas utilizan y qué técnicas.
“Trabajamos con un marco de lo que se llama ‘TTP, Técnicas, Tácticas y Procedimientos de ataque. Cuando observamos los ataques y los grupos de actores de amenazas, mapeamos todas las diferentes técnicas. Es como el ADN”, dice el director de estrategia de seguridad global de Fortinet, Derek Manky, en una mesa redonda en el Fortinet Xperts Summit 2022 en Cancún, en la que participó Clarín.
Aunque el número de casos está cayendo, los rescates que piden son cada vez más altos. “El volumen de ataques de ransomware, el número total de detecciones, está disminuyendo. Pero se volvió más estratégico: menos ataques, con más escala. El monto monetario va en aumento, porque es más perfilado y dirigido a grandes empresas y estados”, explica.
Por ello, el experto forma parte de lo que se conoce como “Proyecto Atlas”, un mapeo ambicioso de grupos de ransomware en todo el mundo.
Project Atlas, el mapa del cibercrimen
Actualmente existe el Convenio de Budapest que, según Manky, “no es suficiente” para contrarrestar la situación actual del ransomware.
“Es el único que se ha aplicado, pero no es suficiente para los estándares actuales. Lo que estamos haciendo con el Foro Económico Mundial es que hemos creado un asociación contra el cibercrimen. Tenemos 45 miembros allí en este momento y es entre el sector público y privado”, explicó.
“Uno de los proyectos que hemos creado se llama Atlas, que es un mapa del cibercrimen. Esto es realmente importante porque nadie sabe, ni siquiera los profesionales de la seguridad, cuántos grupos de ransomware están operando hoy en día”, agrega.
“Este es un aspecto crítico porque si tienes 5 grupos de ransomware que están usando un recurso compartido, el mismo código fuente del encriptador, y eliminas ese recurso compartido, afectarás a los cinco y serás más efectivo”, analiza.
Según Manky, hay una serie de “cuellos de botella que sirven para identificar todo lo relacionado con su infraestructura: los vínculos entre el ciberdelito y los grupos, identificar las direcciones criptográficas y cómo están haciendo el lavado de dinero, etc.: estamos poniendo todo eso en un mapa”.
Además, dentro de las estrategias utilizadas para mapear el ciberdelito se encuentra lo que se conoce como OSINTOpen Source Intelligence o inteligencia de código abierto: todo lo que es accesible a través de redes sociales, páginas web y cuentas (oficiales y no oficiales) que utilizan los ciberdelincuentes, no solo en la web oscura sino en la web “común” (red clara).
“Te sorprendería la cantidad de información útil que se puede obtener al hacer OSINT. La inteligencia de código abierto es una fuente de datos muy importante que se utiliza para rastrear estas actividades ilícitas: dado que no está clasificada, cualquiera puede acceder a ella. La clave es cómo se organiza esa información, de ahí la importancia del Proyecto Atlas”, cierra Manky.
Acerca de la cumbre de expertos de Fortinet
Fortinet Xperts Summit es una cumbre anual organizada por Fortinet, una de las empresas líderes en seguridad informática. El evento reunió a expertos en seguridad informática durante 4 días, entre el 24 y el 28 de octubre, y reunió a la comunidad de Canadá, América Latina y el Caribe.
Hubo talleres especializados, charlas, mesas redondas y actualizaciones sobre los debates actuales en seguridad informática. Algunos de ellos, dedicados a periodistas de la región.
Clarín participó en la edición 2022 del evento, realizado en Cancún, México. Las primeras conversaciones globales (notas clave) se centraron en actualizaciones sobre cortafuegos, redes privadas (VPN) y Sistema operativo Forti (el sistema operativo de la empresa, una distribución de Linux), además de servicios en la nube.
En gran medida, la estrategia de “confianza cero” fue el hilo conductor del evento: Zero Trust Network Access (ZTNA), es decir, asumir que las amenazas de ciberseguridad pueden entrar a través de cualquier actor, incluidos los empleados o trabajadores de una entidad. .
SL
