Greatest hits 2017: De aquellos barros vienen estos lodos
El año 2017 se puede decir que la palabra Ciberseguridad fue tendencia en las portadas de los principales medios de comunicación. Casos de fraude contra empresas mediante Ransomware con pagos a través de Bitcoins, muy sonados como el Wannacry, o el Petya, o intentos de obtener información corporativa. También hemos sido testigos de herramientas de espionaje realizadas por agencias de inteligencia, y supuesto hackeo de destacadas campañas electorales, así como fallos de seguridad en aplicaciones e incidentes en infraestructuras críticas.
El año 2017 se puede resumir con la frase, “de aquellos barros vienen estos lodos”, donde la mayor parte de los males que hemos sufrido durante el 2017 son la consecuencia de descuidos, errores o malas configuraciones previas, algunos de estos descuidos, incluso de hechos aparentemente poco importantes, han tenido consecuencias de una gravedad que hasta la fecha no habíamos conocido.
Si los Greatest Hits 2016 comenzaron con robo a Bancos, los titulares de 2017, empezaron avisando de vulnerabilidades en sistemas de Bases de Datos. Estos son los principales hechos ocurridos en 2017:
VULNERABILIDADES
En enero de 2017 ya se alertó de una de los mayores ataques a una de los gestores bases de datos más extendidos. Más de 27.000 servidores basados en MongoDB estaban afectados por esta vulnerabilidad. Posteriormente se produjeron fugas de información que aprovechaban estas malas configuraciones para robo de datos, como el caso ocurrido con los Peluches inteligentes que expusieron datos de más de 800 mil familias, o el del robo de datos de los 19 millones de votantes californianos.
En octubre fue noticia una nueva gran vulnerabilidad en el protocolo WPA2 conocida como KRACK Attack, que afecta al protocolo de cifrado de las comunicaciones inalámbricas WPA2. Permitiendo que en algunos casos a un atacante capturar y descifrar el tráfico de una red WiFi.
RANSOMWARE
Pero sin duda el año 2017 se recordará por los casos de Ransomware Wannacry y Petya. En mayo de 2017 se produce la primera oleada de ransomware que afectó a más de 360.000 equipos a nivel mundial, aprovechando una vulnerabilidad del sistema operativo Windows. Poco después una nueva oleada de ransomware, perteneciente a la familia conocida como Petya, vuelve a ser noticia a nivel mundial, aunque con baja afectación en España. Meses después fueron noticias casos aislados, pero de gran repercusión como el que afectó al trasporte público de california o a los servicios sanitarios escoces.
CIBERESPIONAJE
El ciberespionaje a través de las redes, ha sido un goteo constante, en algunos casos con finalidad política, como el Servicio de inteligencia británico alertando sobre posibles ciberataques contra su sistema político, o las interferencias rusas en la campaña electoral francesa, con acusaciones a países y grupos de hackers como Hidden Cobra, y herramientas de espionaje específicas como Pegasus adquiridas por gobiernos. Otros casos de espionaje fueron dirigidos a obtener información de empresas como el sufrido por la compañía de video en streaming VEVO, el robo de datos bancarios de más de 143 millones de clientes de Equifax, que supuso el cese de varios altos directivos de la compañía por la gestión de este incidente, el robo de datos de 57 millones de usuarios de UBER, o el posible spyware preinstalado en equipos HP.
INFRAESTRUCTURAS CRÍTICAS
El miedo a ataques contra infraestructuras críticas, ha estado presente durante todo el año, empezamos con la grave brecha de seguridad en el aeropuerto internacional de Stewart en NY, el caso CrashOverride, el malware que saboteó el suministro eléctrico de Ucrania, o la campaña Dragonfly 2.0 de intrusión en sector eléctrico, terminado con el caso Triton un nuevo malware que afecta a infraestructuras críticas.
Esperemos que durante el año 2018 alguna de las lecciones aprendidas del 2017, eviten estos graves incidentes, aunque el comienzo del año no parece muy prometedor, ya que las graves vulnerabilidades de meltdown y spectre en los procesadores Intel y AMD, y la gestión de los parches que están haciendo los fabricantes, no auguran un buen futuro. Aun así, lo ideal sería aprender y tratar de evitar esa gran cantidad de incidentes que ocurrirán, a veces provocados por falta de previsión por parte de los responsables de los sistemas informáticos. Desgraciadamente, los ciberatacantes, cada vez son más, están mejor preparados, y disponen de mayores recursos, y las posibilidades de lucrarse ilícitamente o de obtener importantes beneficios económicos o intereses estratégicos también son mayores.
Ante este panorama, para los próximos años, será necesario que las organizaciones cuenten con expertos en Ciberseguridad formados y preparados para luchar contra estas amenazas e incidentes de ciberseguridad. Y, en el mejor de los casos, podremos decir: “Al menos, no nos cogerán desprevenidos”.