Día Internacional de la Protección de datos ¿Algo que celebrar?

Hoy es el Día Internacional de la Protección de datos y francamente con el desastroso resultado que han experimentado los ciberdelitos desde el inicio del COVID no hay mucho que celebrar. Vamos a realizar una evaluación exprés de los ataques.

Este día de conmemoración –por decir algo- es de origen europeo y comienza en 2006, cuando el Comité de Ministros del Consejo de Europa celebra la firma en 1981 el Convenio para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal. La fecha intenta destacar la importancia de la privacidad y protección de datos de los usuarios, concienciando y formando sobre los derechos y deberes en la contratación de servicios a través de Internet.
 
Es muy importante ser conscientes que en caso de filtración o robo de nuestros datos, estos pueden ser usados para la comisión de otros fraudes por parte de los ciberdelincuentes. Por ello, es importante aplicar siempre medidas y políticas de seguridad para su protección.
 
Los resultados hasta ahora, como digo, no son para muchas celebraciones, pues no paran de empeorar, ya en agosto de 2020 un informe de la Interpol alertó de como los ciberataques se habían disparado con la llegada del COVID y la tendencia ha continuado sin cesar. Para empeorar la situación los ataques están cambiando de objetivo, hace ya dos años se advirtió que estaban pasando de centrarse en los particulares a dirigirse contra las administraciones y las infraestructuras sanitarias esenciales. 

​Tan solo en aquel cuatrimestre (entre enero y abril de 2020), uno de los socios de INTERPOL en el sector privado detectó 907 000 correos basura, 737 incidentes de tipo malware, y 48 000 URL maliciosas, y todos con la COVID-19 como excusa.

​Desde entonces las cifras se han disparado, los cibercriminales han aprovechado las nuevas oportunidades de desplazamiento al ciberespacio fruto del mayor tiempo y actividades realizadas en internet a causa del confinamiento y la crisis sanitaria. La introducción de malware en todo tipo de plataformas se afianza: Virus, troyanos, gusanos y todo tipo de ataques encuentran agujeros por donde colarse, especialmente utilizando vulnerabilidades de software.
 
Estos fallos o bien tardan mucho en parchearse o la dejadez de las empresas y usuarios para corregirlas provocan un auténtico coladero. En cuanto a los tipos de ataque, el Ransomware ha terminado de encumbrarse como la peor amenaza de la ciberseguridad mundial.
 
Hay que añadir los escándalos por fugas de información en empresas, causadas tanto por ciberataques externos como por prácticas poco deseables o directamente ilegales de las mismas, algo que parece actualmente poco perseguido por la ley a la vista de la frecuencia. Lo peor de estas fugas de datos es que de un solo golpe invaden la privacidad de miles o millones de usuarios y provocan una desconfianza en la capacidad de las empresas para mantenerlos a salvo (o directamente la sospecha de mercadeo voluntario)

Repaso a las amenazas más recientes

Ahora vamos a dar una hojeada a las amenazas más destacadas del último año, seguro que a nuestros lectores les suena más de una.

​Administraciones públicas Españolas:

-Ataque a la infraestructura del SEPE, el Sistema Nacional de Empleo
-Ataque el Ministerio de Trabajo y Economía Social
-Ataque al Área Metropolitana de Barcelona.

Ataques Internacionales:
​
-Ataque a Colonial Pipeline, la infraestructura de combustible refinado más grande de Estados Unidos con 8.550 kilómetros de longitud. El incidente se considera uno de los peores ataques cibernéticos hasta la fecha contra infraestructuras vitales estadounidenses

-Ataque a la compañía Kaseya, el cual paralizó las redes de al menos 200 empresas estadounidenses y afecto a más de 1000 en el resto del planeta

Ataques a grandes empresas:

- Bosé
- Fujifilm
- CD Projekt Red
- Quanta
- Gigabyte,
- Phone House
- Hacer
- Accenture

Software espía:

-Solarwinds: el análisis del código empleado por los atacantes muestra de que fue el trabajo de un mínimo de 1.000 programadores!

Y de la misma familia: GoldMax (Sunshuttle), GoldFinder, Sibot, Sunspot, Sunburst (o Solorigate), Teardrop y Raindrop
​
-Pegasus:  la seguridad de cualquiera vendida el mejor postor. Hasta Apple ha anunciado su intención de demandar a la compañía por el espionaje llevado a cabo a los usuarios de iPhone con su software.

La empresa israelita, NSO Group afirma que su software Pegasus es un spyware creado contra el terrorismo y la gran delincuencia aunque la verdad es que se ha vendido para espiar a periodistas, disidentes políticos y todo tipo de personas por regímenes y delincuentes de todo el planeta.

Pegasus ha causado estragos en la seguridad Internacional vulnerando derechos fundamentales espiando a millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia.

FinFisher (FinSpy o Wingbird) es un software comercial desarrollado por Gamma Group para vigilancia. Un software de espionaje masivo en toda regla que para variar la compañía afirma distribuir exclusivamente a agencias gubernamentales y  fuerzas del orden.

Pero como puedes imaginar las empresas de ciberseguridad lo han detectado desde hace años en ataques de todos los colores (spearphishing) y últimamente se ha descubierto otra variante que hace crece la familia

Ahora han descubierto que puede infectar dispositivos Windows mediante un kit de arranque UEFI que se inyecta en el Administrador de arranque del sistema operativo.
​
La instalación de malware en el firmware UEFI es MUY PELISGROSA: se instala en el chip de almacenamiento flash en la placa base del ordenador y hace imposible su limpieza reinstalando el sistema operativo e incluso reemplazando el disco duro.

Vulnerabilidades de Código:
​
-Apache Log4j (Log4Shell o LogJam) Basado en Java, es una biblioteca de registro ampliamente utilizada, que se puede utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables. Ha sido una “epidemia” en toda regla.
 
La vulnerabilidad de día cero de Apache Log4j es probablemente la vulnerabilidad más crítica que hemos visto en 2021 se utiliza en una variedad de software de empresas como Amazon, Twitter, Cloudflare, Apple iCloud, Cisco,  Tesla, ElasticSearch, Red Hat , Steam.
 
-PrintNightmare: Arrastramos el problema desde hace tiempo y parece no acabarse, consta de varias vulnerabilidades en el servicio de impresión de Windows.
 
Contraseñas

Para terminar un clásico que demuestra que el ser humano es el único animal capaz de tropezar una y otra vez en la misma piedra!

El análisis de muchas violaciones de datos que se producen en los ataques a grandes servicios de Internet reflejan que seguimos sin aprender ¿Adivinar las contraseñas?

1-123456
2-123456789
3-12345
4-qwerty
5-password
​
La lista año tras año es desastrosa y confirman que somos un auténtico “caramelo” para los ciberdelincuentes que ni siquiera tienen que emplear métodos sofisticados de hackeo para hacerse con nuestros datos y los ahorros.
​
Hay que concienciar e informar o el problema será gravísimo en un plazo muy corto

Autor: Manuel Castelló (Versión web) 
Edición y Diseño gráfico: Mani González

Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. ​La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente.