Hollywood ¿Verdad o Fantasía? Radiografía de un ataque real de hackers

Cada cierto tiempo nos vemos enfrentados como sociedad a acontecimientos que nos hacen recurrir al concepto o frase cliché “la realidad supera la ficción”. 

En el caso de la ciberseguridad no es distinto, ya que nos enfrentamos a peligrosos escenarios que nos muestran lo difícil que es separar lo que está pasando, ya sea en películas de Hollywood, Netflix o Amazon, etc. que nos ponen en un estado de alerta que en ocasiones resulta exagerado.

Contenidos de este artículo:
La realidad supera a la ficción
El verdadero vendedor de drogas online era Alemán
¿Cómo contrarrestar a los Hackers?

La realidad supera a la ficción

El crimen cibernético está ocurriendo y hay sucesos reales que nos recuerdan temáticas que antes solo veíamos en TV o en streaming: historias audaces, lejanas y difíciles de creer, con objetivos ambiciosos, mucha planificación y riesgo en su ejecución al puro estilo ‘Misión Imposible’ o aquella serie de TV llamada MacGyver. 

Toda esa compleja situación está golpeando a las empresas en la vida real, y pareciera que con mucha frecuencia. Ya no se trata solo de un avión secuestrado o un soldado con trastorno post-traumático peleando contra un gobierno comunista. Hoy se cuenta la historia de un secuestro de los activos más importantes de una empresa.

Al igual que en las películas, el avance de la tecnología está cayendo en manos equivocadas y la inteligencia artificial, así como la suplantación de identidad, se hacen realidad. Obtener información, datos críticos del negocio y datos de clientes es un negocio muy rentable para el cibercrimen organizado, que en ocasiones se trata de grandes corporaciones o un chico en el sótano de su casa.

Hablando de películas… la serie alemana de Netflix, ““How to Sell Drugs Online” trata sobre Moritz, un joven de 17 años que quiere reconquistar a su ex novia, quien vuelve de viaje de Estados Unidos pero completamente renovada. ¿El problema? Ha probado el éxtasis y su vida ha cambiado por ello, teniendo contacto con otro tipo de gente que está “en la misma sintonía” y dejando de lado a su ex. 

Para volver a captar su atención, Moritz emprende un negocio en el mundo de las drogas por internet, lo que lo vuelve sumamente adinerado, pero que lo somete a peligros constantes… aunque no se encuentra solo, su amigo Lenny (su socio y el cerebro de la compañía) siempre está allí para ayudarlo. ¿Sabías que está basada en una historia real? Parece difícil de creer, pero sucedió algo similar en la realidad.

El verdadero vendedor de drogas online era Alemán

Este caso es conocido como “la tienda en línea Shiny Flakes” y ocurrió en Alemania durante 2015. Cuando detuvieron a Maximilian, un joven de 17 años que era uno de los mayores distribuidores de droga del país. Según lo descrito por la policía y los medios, Maximilian era un nerd que no solía salir de su casa, donde vivía con su madre. Tenía en su poder cocaína, éxtasis, LSD, marihuana, hachís, anfetaminas y metanfetaminas; un total de más de 300 kilogramos y con un valor de más de 4 millones de dólares. Luego de incautar toda la droga que poseía, el joven fue sentenciado a siete años de prisión por ser considerado emocionalmente inmaduro.

Todo comenzó cuando creó un sitio web de ventas, sin droga de por medio, un negocio completamente legal. Allí aprendió a vender por medio de bitcoins, que lograban encubrir la identidad de quienes compraban y, claramente, la suya también. Allí fue cuando se le ocurrió la idea de crear una tienda online llamada “Shiny Flakes”, logrando vender una gran cantidad de sustancias ilícitas. El emprendimiento funcionó por bastante tiempo, hasta que llegó el año 2015, cuando fue arrestado. 

Lejos del tema de las drogas, esta serie toca muchos temas de ciberataques, muchos quizá inocentes y otros donde claramente el afán del atacante es estafar. Lo que queremos dejar claro es que el hackeo realmente es algo que muchas veces no requiere de un gran conocimiento en temas informáticos. A diferencia de como lo vemos en las películas, donde el hacker es una eminencia en códigos de computadora. 

Actualmente existen muchos hackers que día con día esperan la oportunidad de filtrarse en las redes de sus víctimas para lograr su cometido mediante la estafa y extorsión.

¿Cómo contrarrestar a los Hackers?

Cisco Talos es uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo, compuesto por investigadores, analistas e ingenieros de clase mundial. La visibilidad líder en la industria, inteligencia procesable e investigación de vulnerabilidades impulsan la detección y protección rápidas para los clientes de Cisco contra amenazas conocidas y emergentes, y detienen las amenazas en la naturaleza para proteger Internet en general.

Se trata de la división de investigación e inteligencia frente amenazas de la firma que bloquea cada día 19,700 millones de amenazas, según resalta Cisco. Formada por 250 investigadores de seguridad y más de 600 ingenieros de software, Talos detecta, analiza y protege frente a amenazas tanto conocidas como emergentes. 

Para ello, combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo: miles de millones de peticiones web y de e-mails, millones de muestras de malware, datos de fuentes open source y millones de intrusiones de red. Al identificar las amenazas con mayor rapidez, Talos Intelligence permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia.

Algunos de los logros recientes de Talos en su lucha contra el ciber-crimen han sido la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciber-delincuentes unos beneficios estimados de 60 millones de dólares anuales) o la herramienta de desencriptación TeslaCrypt, que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el ransomware TeslaCrypt.

“El objetivo de Cisco es crear una red capaz de ‘auto-defenderse’ que opere bajo el modelo de ‘detectar una vez y proteger en todas partes’. El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología. Como la mayor compañía de networking del mundo, Cisco tiene la mejor visibilidad del panorama de amenazas.” Son palabras de Martin Lee, director técnico de investigación de Cisco, durante la presentación de la nueva división.

Asimismo, Lee resaltó que Cisco bloquea cada día 19,700 millones de amenazas (más amenazas que búsquedas realizadas en Google), lo que supone 7.2 billones al año (aproximadamente 3 amenazas bloqueadas diariamente por cada habitante del planeta). Entre los cometidos de Martin se encuentran mejorar la seguridad de Internet y alertar sobre las actuales amenazas analizando las vulnerabilidades de los sistemas y los cambios en el panorama de amenazas.

Visita el siguiente video y conoce más sobre nuestras soluciones en ciberseguridad o ponte en contacto con alguno de nuestros especialistas y fuerza de ventas.