Noticias
18 minutos
Te pido que dediques un momento a pensar qué puedes hacer en 18 minutos. ¿Tomar un desayuno? ¿Conducir desde casa hasta el hipermercado para hacer la compra? ¿Revisar las opciones para elegir una nueva corbata para un día especial? Parece un buen tiempo para una llamada de teléfono o una conversación por WhatsApp o para una comida rápida en un día ajetreado. Acciones sencillas, muchas de ellas casi mecánicas. Sin embargo, y aunque nos parezca muy poco, 18 minutos también pueden ser tremendamente decisivos, para bien o para mal.
Según los datos que nos han compartido Fibratel y CrowdStrike, y como ya podíamos imaginar, el ecosistema del malware empeoró en 2021 con respecto a 2020, y aunque apenas hemos dado los primeros pasos de este 2022, la situación no apunta a una mejoría, ni mucho menos. Las organizaciones cibercriminales están mostrando cada día una mayor eficiencia a la hora de llevar a cabo sus acciones. Un incremento en su rendimiento que, en algunos casos, permite que se pueda desplegar un ataque completo a una organización en tan solo 18 minutos.
Por tiempo necesario para llevar un ataque, el ranking de ambas compañías es el siguiente:
- Bear: Grupo de origen ruso, capaces de reducir el tiempo de ataque a 18 minutos. En estos pocos minutos son capaces de adentrarse en la infraestructura IT de una organización.
- Chollima: Con base en Corea del Norte, su capacidad de ataque les permite el despliegue completo en 2 horas y 20 minutos.
- Panda: Grupo de origen chino y que necesita una media de 4 horas en perpetrar sus ataques.
- Kitten: Especializado en intrusiones, este grupo de origen israelí, las estimaciones apuntan a que necesita alrededor de 5 horas y 9 minutos.
- Spider: Volvemos a Rusia con este grupo especializado en la extorsión, y que puede completar ataques en 9 horas y 42 minutos.
Este ranking de «los más rápidos», más allá de darnos datos tan sorprendentes como el de los 18 minutos, nos demuestra que las organizaciones cibercriminales son muy conscientes de la importancia de que los golpes, además de certeros, sean tan rápidos como resulte posible.
Esto, claro, no se aplica a todos los tipos de ataque. Por ejemplo, el secuestro de todos los sistemas posibles en una organización requiere de tiempo, pues el malware se debe propagar por todos los sistemas, analizar su contenido, en muchos casos exfiltrarlo a un servidor de comando y control… Cuando hablamos de ataques de ransomware que afectan a grandes organizaciones, y como ya hemos contado en más de una ocasión, los plazos se pueden prolongar sustancialmente.
Sin embargo otras técnicas de ataque sí que permiten actuar rápido, mucho más rápido, como nos queda claro por el récord establecido por Panda al ser capaces de completar un ataque en 18 minutos. Y esta es la muestra más clara de que la velocidad de respuesta es clave a la hora de establecer una política de seguridad.
Esto, además, nos plantea que en no pocos casos lo más recomendable es combinar soluciones que supervisen constante y automáticamente todo lo relacionado con la seguridad, con supervisión humana que, en caso de señales iniciales de un potencial ataque, sea capaz de reaccionar al mismo de inmediato adoptando tantas medidas de contención como sea necesario. Ataques completados en 18 minutos nos demuestran, claramente, que cualquier política que no priorice la velocidad de respuesta, puede traducirse en que la reacción llegue cuando ya es demasiado tarde.
“La ciberdelincuencia es un tema a la orden del día, por eso no basta con implementar las tecnologías de protección más avanzadas. La integración de una herramienta de control que combine Inteligencia Artificial para detectar patrones de comportamiento es fundamental”, como explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.
“Con el paso de los años hemos comprobado que la automatización no es suficiente. Contar con un equipo de personas que trabaje las 24 horas del día, los siete días de la semana, para identificar amenazas nuevas y emergentes, es la pata que le falta a la tecnología para conseguir unos resultados óptimos. Y es que, no puedes defenderte solo con máquinas de atacantes humanos”, señala Lorenzo Cadeddu de CrowdStrike.