Contra lo que comúnmente se cree, los ataques dirigidos pueden afectar a diversos tipos de organizaciones. En el caso particular de las Amenazas Persistentes Avanzadas, Kaspersky Lab ha rastreado más de 100 campañas alrededor del mundo. “Por la cantidad de pymes en Latinoamérica, el riesgo de ser víctimas crece significativamente. La diferencia es la falta de cultura y herramientas, por lo cual muchas veces este tipo de empresas acaba siendo víctima”, advirtió Daniel Molina, director general para Mercados Estratégicos de América Latina de la compañía, entrevistado por ITware Latam.
Las APTs, un tipo de ataque dirigido muy sofisticado, han mostrado un gran crecimiento en los últimos años: de algunas docenas de generadores de amenazas el equipo de investigación de Kaspersky Lab ha rastreado este año más de un centenar con operaciones maliciosas avanzadas dirigidas contra organizaciones comerciales y gubernamentales en 85 países.
“Los APTs en los últimos 5 años han avanzado logarítmicamente con la inversión de los desarrolladores. Hoy en día vemos APTs modulares, que se descargan en partes, y el programa se arma automáticamente en la computadora de la víctima cuando todas las partes son entregadas”, explicó Molina a este medio. El ejecutivo también se refirió al cifrado de estas herramientas, las cuales sólo se demuestran en memoria volátil, y nunca en disco. “Esa técnica hace la labor de Kaspersky Lab mucho más difícil, ya que se tiene que detectar el comportamiento de la herramienta que nunca se vio en el disco”.
Y no sólo los gobiernos los que se ven afectados. La compañía asegura que las empresas podrían convertirse en una organización de interés para los atacantes, porque cooperan con las entidades gubernamentales y militares, o porque mantienen una propiedad intelectual valiosa, o simplemente porque tienen acceso a grandes bienes financieros.
APT as a Service
Para Kasperky Lab los ataques dirigidos ya no son una actividad de élite. Si bien antes este tipo de operación requeriría una gran cantidad de especialistas con habilidades específicas y una gran cantidad de fondos, los investigadores de la compañía observan la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes.
Entonces, qué tan accesible es para un ciberdelincuente acceder a tecnología para llevar a cabo una APT en la actualidad?: “Desafortunadamente, para nosotros, que estamos del lado bueno e intentamos salvar el mundo, la accesibilidad de estas herramientas es tan fácil como una búsqueda de Google”, aseguró Molina. “Muchas veces, los desarrolladores de malware venden acceso como un servicio, e incluso ofrecen soporte técnico para las ciberarmas que están vendiendo”.
El entrevistado aseguró que las pymes sufren de una falta de cultura, la cual las expone no solo a las APTs, sino a muchas otras amenazas, ya que muchas tienen la visión equivocada de que ‘los ataques solo están dirigidos a las grandes empresas’. Por el contrario, según Molina, por la cantidad de pequeñas y medianas empresas que existen en Latinoamérica, el riesgo de ser víctimas crece significativamente. “La diferencia es la falta de cultura y herramientas, por lo cual muchas veces una pyme acaba siendo víctima, y muchas veces causa daños colaterales a otros por su falta de protección”, sostuvo.
En sus predicciones para 2017, Kaspersky Lab informa que Latinoamérica ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo, y que el interés en este tipo de ataques se ha despertado también en partes interesadas en contratar ataques dirigidos para diferentes fines, como espionaje industrial, chantaje, venganza y otros. Sin embargo, asegura que no siempre existe la capacidad técnica para lanzar dichos ataques. «Esta condición creará un espacio marcado para el establecimiento de los tales llamados ‘boutiques de ataques dirigidos’ que trabajan por proyecto para el mejor postor», advierte.
Molina sostuvo que falta mucha preparación en las pymes para poder entender las amenazas avanzadas. “Por la falta de entendimiento, no tienen las herramientas, el personal capacitado, o la cultura de contratarlo como un servicio de partners de confianza”. La tarea de la compañía, explicó, es concientizar a los usuarios de los retos que se enfrentan en esta nueva modalidad de ataques. “Con nuestras soluciones podemos ayudar a las empresas de todo tamaño a protegerse contra este nivel de ataques”, destacó.
Con todo, el entrevistado ve un lado positivo: “Cuando los micro-empresarios entienden la importancia que tienen sus datos y su responsabilidad en protegerlos, lo hacen de manera muy sensata. Mientras que en las empresas grandes siempre buscamos que la gente ‘gaste el dinero como si fuera propio’, en una pyme la realidad es que sí es suyo, por lo cual las inversiones son más enfocadas a la protección de los datos”, concluyó.
