La última sorpresa en ciberseguridad ha sido el aumento de ciberataques a políticos, tanto independentistas como del Gobierno con el spyware Pegasus. Sin embargo ,ha sido solo la gota que colma el vaso, en una época complicada en cuanto a ciberseguridad. Ni los gobiernos ni las empresas han vivido una temporada de tranquilidad en cuanto a ciberataques desde hace mucho, pero 2022 es un año especialmente difícil. En esta publicación damos cuenta del aumento de los ciberataques a organizaciones y empresas este año, y cómo protegerse contra ellos.
CONTENIDOS
Aumento de ciberataques con Pegasus
¿Cómo funciona Pegasus?
¿Cómo combatir a Pegasus?
El aumento de los ciberataques en el futuro
Cómo protegerse de los ciberataques
Si a raíz de la pandemia habían sido especialmente intensos los ataques a empresas y organizaciones, por el auge de la actividad de teletrabajo y el aumento da ataques de ransomware, este año no le va a la zaga. El matiz este año es que cada vez más son entidades y personalidades públicas las que sufren los ataques.
Aumento de ciberataques con Pegasus
Entre los ciberataques más importantes, el spyware Pegasus de la empresa israelí NSO Group, que parecía un recurso destinado a los Gobiernos para perseguir ataques ilícitos, parece estar ahora siendo utilizado para otros fines. En principio la empresa israelí vendía sus licencias para ayudar a los gobiernos a luchar contra redes de pedofilia, tráfico sexual o de dorgas, localizar desaparecidos o supervivientes de catástrofes o luchar contra el terrorismo, pero en la práctica su uso ha ido más allá.
Como muestra, los ataques a móviles de 63 personalidades del independentismo catalán, el presidente del Gobierno español (del que consiguieron 2,6GB y 130MB de datos) y la ministra de Defensa (ambos espiados entre mayo y junio de 2021).
Solo son algunos casos entre los muchos políticos objeto del ataque de Pegasus. En 2021, de hecho, el Whasington Post desveló que había 50.000 teléfonos que habían sufrido potencialmente ataques de Pegasus. En diciembre de ese año Reuters informó de que los iPhone de nueve empleados del Departamento de Estado de EE.UU fueron víctimas del spyware, aprovechando una vulnerabilidad de iMessage.
Amistía Internacional ha denunciado que Pegasus se está utilizando para espiar no solo a políticos y gobiernos, sino también a periodistas, activistas y empresarios en todo el mundo.
¿Cómo funciona Pegasus?
Lo delicado de todo esto es que Pegasus utilizaba, como otros malware, el spear phishing, es decir, el envío de correos o sms suplantando una identidad para que una víctima concreta clique descargando el spyware. Pero comenzó a explotar vulnerabilidades Zero Day tanto de WhatsApp (en 2019) como de iMessage -la aplicación para iPhone- (en 2021). Estas vulnerabilidades permitieron que la víctima no tuviera que interactuar. Simplemente una llamada de WhatsApp o un mensaje invisible en iMessage eran suficientes para infectar el teléfono. Esto unido a que Pegasus desaparece del dispositivo sin dejar rastro al apagarlo, hacen el spyware especialmente peligroso.
¿Cómo combatir a Pegasus?
La misma Amnistía Internacional ha creado un proyecto, denominado MVT, para detectar si un teléfono ha sido infectado, utilizando pistas que se quedan en el móvil, denominadas IOC. Sin embargo, se requieren conocimientos avanzados para utilizar esta herramienta. Por suerte existe también otra alternativa, disponible para los usuarios de iPhone (al igual que MVT). La aplicación denominada iMazing se puede utilziar desde el PC para, conectando el terminal al mismo y siguiendo determinados pasos, averiguar si ha sido infectado con Pegasus.
El aumento de los ciberataques en el futuro
Al mes del estallido de la guerra en Ucrania por la invasión de Rusia, el pasado 20 de Febrero, con el estancamiento del avance de las tropas rusas, Joe Biden sorprendió al mundo con unas procupantes declaraciones. En concreto, estas fueron sus palabras en un tweet:
“Anteriormente advertí sobre la posibilidad de que Rusia pudiera realizar actividades cibernéticas maliciosas contra los EE. UU. Hoy, estoy reiterando esas advertencias basadas en inteligencia de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”.
No solo eso, la Casablanca publicaba una “Hoja de hechos” para advertir a las empresas. En ella, no solo indicaba el aumento de la actividad de la administración norteamericana desde noviembre de 2021, cuando Vladimir Putin escaló en su agresión dirigida a la invasión de Ucrania.
Cómo protegerse de los ciberataques
Terminamos con las recomendaciones del Gobierno estadounidenses, fijadas en esa misma Hoja de Hechos, para que las empresas se protejan en el futuro de los ciberataques, que no han hecho más que empezar:
- Ordenar el uso de autenticación multifactor enn los sistemas.
- Implantar herramientas modernas de seguridad en ordenadores y dispositivos para la vigilancia activa y mitigar amenazas.
- Asegurar con profesionales de ciberseguridad que los sistemas están preotegidos contra las vulnerabilidades conocidas.
- Modificar las contraseñas utilizadas en las redes de la empresa.
- Realizar backups, y asegurarse de ener backups fuera del alcance de los atacantes.
- Desarrollar planes de emergencia para estar preparadas para responder rápidamente para minimizar el impacto de cualquier
- Encriptar los datos para que no puedan usarse si son robados
- Formar a empleados en las tácticas más comunes de los atacantes.
- Colaborar proactivamente con las organizaciones gubernamentales de seguridad.
Como vemos, coinciden en su mayoría con las recomendaciones que cualquier empresa de ciberseguridad solvente haría -incluida Extra Software-, por lo que terminamos aconsejando la apliación de estas recomendaciones a nuestros clientes.