Brasil entra en el blanco de los hackers y se convierte en blanco de ataques cibernéticos desde el extranjero
Brasil ha entrado en el blanco de hackers internacionales y se ha convertido en blanco de ataques cibernéticos originados en el extranjero.
Esto ocurre en un momento en que el temor a una orden cibernética mundial ha aumentado después de que el gobierno de los EE. UU. Ordenó un ataque virtual contra Irán en respuesta al derrocamiento de un avión no tripulado estadounidense por Teherán.
A pesar de las dificultades para establecer datos confiables en esta área, analistas e investigadores Hoja Confirma el aumento de dichas inversiones en Brasil.
Fabio Assolini, un analista senior de la compañía rusa de antivirus Kaspersky, por ejemplo, ubica al país como el cuarto más afectado del mundo detrás de los Estados Unidos, China y Rusia.
El Cert.br (Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad en Brasil) registró 676 mil incidentes en el país en 2018, considerando solo los ataques informados a la agencia.
El número ha disminuido en comparación con 2017, pero es casi el doble que el registrado cinco años antes.
Sin embargo, todas estas encuestas tienen limitaciones y no hay una base de datos capaz de mostrar todos los ataques, dice Ronaldo Vasconcellos, un analista de Recorded Future, un especialista en el tema.
"Dependiendo de con quién hablar, identificarán a un villano diferente", dice.
Señala que la tendencia general de estos números debería seguir creciendo porque el número de teléfonos conectados en el país ha aumentado.
Para Ryan Goss, vicepresidente para América Latina en FireEye, la compañía de ciberseguridad de EE. UU., La falta de una cultura de protección en esta área y el hecho de que Brasil es la novena economía más grande del planeta también contribuyen a hacer del país un objetivo natural. de los delincuentes.
Aunque se sospecha de ataques con fines políticos, la mayoría de ellos están dirigidos al robo de dinero, dice el ejecutivo. Por lo tanto, las instituciones financieras terminan siendo los objetivos preferidos.
Cita a China, Irán, Corea del Norte y Rusia como las principales fuentes de demandas contra Brasil. El Assolini de Kaspersky también incluye a los Estados Unidos.
Para Marcelo Lau, coordinador del MBA en seguridad cibernética en Fiap (Faculdade de Informática and Administração Paulista), hay que mirar detenidamente esta lista de países. "Me parece bastante injusto decir que solo los responsables son ellos. Hay muchos otros que también trabajan en el área ", dice.
Bernardo Wahl, profesor de seguridad internacional en Fesp (Fundación de la Escuela de Sociología y Política de Sao Paulo), dice que el primer paso es determinar si los ataques son cometidos solo por grupos criminales o si son patrocinados por gobiernos extranjeros, y cuál es el objetivo principal
"Mi hipótesis es que, en este momento, estos ataques no pretenden causar daños a gran escala que hagan que el país deje de funcionar", dice. "Son ataques" menores ", que sirven para enviar mensajes, robar información, para la explotación cibernética y la generación de crisis en los gobiernos", dice.
Para poder identificar qué países son responsables de los ataques, los analistas de inteligencia que trabajan en el sector suelen asistir a foros que debaten el tema en la web oscura.
También comparan los métodos utilizados en ataques anteriores, así como la búsqueda del lenguaje de codificación de programas. Si hay algo en persa, por ejemplo, dicen los expertos, es indicativo de que Irán podría estar involucrado.
Así es como FireEye encontró evidencia de la actividad rusa en las últimas tres elecciones brasileñas, básicamente las redes sociales, y la acción iraní en relación con las elecciones estadounidenses de 2020.
Para Longinus Timochenco, director de defensa cibernética de Stefanini Rafael, la situación debería empeorar en los próximos años. "Diría que estamos muy cerca de una guerra cibernética".
Preguntas y respuestas
¿Quién es responsable de los ataques cibernéticos en cada gobierno?
En los Estados Unidos, la tarea es el comando cibernético. En Irán, el tema está bajo la responsabilidad del Consejo Supremo del Ciberespacio, aunque los ataques son llevados a cabo por un brazo de la Guardia Revolucionaria.
¿Cuál es la capacidad de cada país?
La mayoría de los datos en esta área son confidenciales, pero las estimaciones sugieren que China tendría hasta 100,000 personas dedicadas al tema, mientras que el gobierno de los Estados Unidos tendría aproximadamente 55,000; Rusia, Israel, Irán y Corea del Norte también son potencias en el área.
¿Hay alguna diferencia entre los ataques de los gobiernos y los criminales independientes?
Las técnicas son similares, aunque el estado utiliza tecnología más avanzada, ya que tiene más recursos que un grupo criminal.
¿Cuánto tiempo se tarda en hacer tal ataque?
Por lo general, lleva semanas o meses de planificación, que se utiliza para definir la operación y para crear los programas que se utilizan en la acción.
Fuente: M-Trends 2019, Cisco, The New York Times y Kaspersky.