El experto alerta de las nuevas fórmulas de ingeniería social para
infectar a las organizaciones. "Casi ningún ataque funcionaría si no
hubiera un clic detrás", asegura Kalember.
Todo empieza casi siempre con un correo electrónico. En él, un hacker se
hace pasar por un cliente interesado en hacer una reserva o insatisfecho con el
trato recibido en un restaurante. Adjunto hay un archivo, normalmente un
documento de Microsoft Word, que en el momento que es ejecutado infecta la
máquina del empleado.
Con este modus operandi, tres miembros de la conocida organización
cibercriminal Carbanak lograron robar los datos de las tarjetas de 15 millones
de clientes de conocidas cadenas de restaurantes de EEUU, como Chipotle o Taco
John's, el año pasado. Lejos de tratarse de un caso aislado, los ataques de
phishing -o suplantación de identidad- a través de técnicas de ingeniería
social se han convertido en la forma más habitual de penetrar las defensas de
una empresa.
"La democratización del cibercrimen permite operar a todos los grupos
que "Casi ningún ataque funcionaría si no hubiera
una persona detrás que hace clic", explica Ryan Kalember, vicepresidente
de Estrategia de Proofpoint, empresa de ciberseguridad empresarial con sede en
Sunnyvale (California), en una entrevista con EXPANSIÓN. El diagnóstico de este
experto, con casi veinte años de experiencia rastreando ataques informáticos,
no invita al optimismo. "Los ingresos de los cibercriminales superan
globalmente los 1,5 billones de dólares, el equivalente al Producto Interior
Bruto (PIB) de Rusia, y la previsión es que va a seguir creciendo",
asegura. "La democratización del cibercrimen permite que surjan grupos
que, de otro modo, no podrían operar porque no cuentan con el talento o los
recursos", añade.
Talento y recursos son términos utilizados habitualmente en el argot
empresarial y no es casual que Kalember los introduzca en la conversación.
"Los cibercriminales trabajan cada vez más como una empresa. Tienen
clientes, proveedores, empleados e, incluso, publican sus ofertas en LinkedIn.
Por contar, cuentan incluso con diferentes filiales especializadas en
determinadas industrias".
Carbanak, por ejemplo, contaba hasta la detención de su líder en España
en 2018 con una filial, Cobalt, especializada en atacar a instituciones
financieras. Cobalt llegó a robar a más de cien entidades bancarias en cuarenta
países con un botín que, según fuentes del sector, rondaría los miles de millones
de dólares.
COLABORACIÓN
La mayoría de los ataques van dirigidos a robar dinero aunque el lucro
económico no siempre es el objetivo prioritario. A veces, es más importante
conocer el funcionamiento de la compañía y los hábitos de los empleados. Algunos
grupos infectan dispositivos para robar credenciales que luego venden a
terceros en la deep web. "La colaboración es un fenómeno natural entre
organizaciones cibercriminales, porque pueden especializar sus habilidades:
desarrollar malware, robar datos, etc.", explica Kalemberg en un perfecto
español.
Nacido en California, este experto en ciberseguridad guarda una estrecha
relación con América Latina, concretamente con Uruguay, de donde procede parte
de su familia. Este vínculo con el continente latinoamericano, unido a su
experiencia laboral en varios de estos países, le hacen un buen conocedor de lo
que se cuece en la región.
"En España casi no hay puestos de CSO ni personal para luchar
contra los ciberataques"
De allí, asegura, proceden buena parte de los ataques que reciben las corporaciones
españolas. "Como cualquier empresa, los cibecriminales también tienen
costes. Para lanzar una campaña de phishing tienen que contratar a personas que
les redacten los mensajes correctamente en cada idioma. Por eso, muchas de las
campañas de phishing que se lanzan en América Latina tienen también objetivos
en España, el idioma es un nexo común", señala. Por sectores, los bancos
suelen ser los objetivos preferidos por los cibercriminales, ya que muchos
cuentan con negocios en la región.
Kalemberg encuentra importantes diferencias en la forma de afrontar las
amenazas cibernéticas a uno y otro lado del Atlántico. "El nivel de
inversión de las empresas de Estados Unidos es mucho más alto que en Europa,
especialmente en sectores como el bancario", afirma este licenciado por la
universidad de Stanford. Pero no se trata sólo de dinero, y es que en Europa y
en España la ciberseguridad, a juicio del experto, no es una cuestión
estratégica para la mayoría de corporaciones. "En España, casi no hay
puestos de CSO (Chief Security Officer) ni personal suficiente para luchar
contra los ciberataques", concluye.
Fuente: Expansion.com
