En la ltima semana de junio de este ao, varios grupos cibercriminales se unieron para llevar a cabo numerosos ciberataques dirigidos a hospitales, bancos, universidades y agencias de seguridad y de tecnologa especializada alrededor del mundo (Center for CIC, 2023). Lo ms preocupante de esta alianza delictiva, es la creacin de canales de comunicacin para compartir informacin sobre nuevos objetivos, y concentrar capacidades cibercriminales contra naciones que no respaldan la guerra en Ucrania y el extremismo islmico (Vu et al., 2023).

Killnet, Conti, REvil y Storm-1359 son algunos de los grupos de delincuentes informticos identificados en esta alianza criminal, que han hecho pblicas sus intenciones de unir fuerzas para debilitar la economa de los pases ubicados al oeste de Rusia, incluyendo, por supuesto, nuestro continente americano. Segn la Agencia de Ciberseguridad y Seguridad de la Infraestructura Estadounidense (CISA), KillMilk, el lder de uno de estos grupos, escribique la alianza entre Storm-1359, Killnet y REvil prometa destruir el sistema de transferencias bancarias de Europa y Amrica en poco tiempo (CISA, 2023).

Esta historia que parece sacada del guion de una pelcula de Hollywood, no tiene nada de ficcin, y podra estar afectando a cada usuario de Internet en este momento mientras leemos este artculo. Los ciberdelincuentes mejoran constantemente sus habilidades para utilizar los dispositivos tecnolgicos ms cercanos a los usuarios, tales como computadoras porttiles o telfonos celulares, con el fin de ampliar su alcance.

De hecho, el viernes 18 de junio, Storm-1359 logrcomprometer miles de servicios de Microsoft, afectando las funcionalidades de uso del procesador de textos Word, las frmulas y tablas de las hojas de clculo realizadas en Excel, las presentaciones estudiantiles y corporativas creadas con diapositivas en PowerPoint, la interaccin con los correos de Outlook y el almacenamiento remoto de estas aplicaciones, o de sistemas de informacin utilizados en su gran mayora por empresas que confan en las funcionalidades de gestin de datos en Azure, el servicio de computacin en la nube de Microsoft (Abrams, 2023).

Estas cinco reas de afectacin se conocen como las cinco categoras del accionar cibercriminal. Cada una de ellas tiene un nivel de especializacin que muchos desconocen, lo que los hace ms vulnerables y fcilmente perfilados como posibles vctimas asequibles, indefensas y visibles en lnea. A travs de una serie de publicaciones, GEODESE abordarcada una de estas categoras, comenzando en este artculo con la categora que incluye las ciber amenazas enfocadas en daar la infraestructura vital de un pas.

Los grupos cibercriminales reconocen que, al atacar hospitales, refineras de petrleo, plantas de energa elctrica, sistemas de semforos inteligentes, bases de datos de departamentos de polica y otros servicios necesarios para una comunidad, estn logrando el nivel de presin y visibilidad meditica necesario para alimentar sus economas criminales. Exigen rescates por liberar informacin retenida (encriptada) contra la voluntad de sus propietarios, detener ataques que bloquean la disponibilidad de pginas corporativas en Internet y propagar sus ideologas y causas polticas.

Storm-1359, tambin conocido como «Anonymous Sudan», es un claro ejemplo de una asociacin de delincuentes que defienden los postulados de su pas, ubicado en el noroeste de frica, y que utilizan sus banderas polticas como excusa para atacar la infraestructura estratgica de naciones como Dinamarca, Suecia, Noruega y Estados Unidos. La versin sudanesa de Anonymous ha impactado los servicios de aerolneas escandinavas (SAS), Lyft (la empresa de transporte estadounidense), hospitales en diferentes partes del mundo y grandes empresas de tecnologa, como mencionamos anteriormente con el caso de Microsoft.

Por su parte en el ciberataque de la aerolnea SAS, Storm-1539 exigiel pago de $3 500 dlares estadounidenses (USD) a miles de personas, para asdetener los ataques a la compañía, al tiempo que afectaba la venta de boletos de avin y la disponibilidad de otros servicios en Internet. Adicionalmente, segn investigadores del Centro para la Ciberseguridad y la Investigacin del Cibercrimen (Center for CIC), este grupo habra exigido hasta $1 000 000 USD para detener los ataques a otra compañía de servicios en lnea como lo muestra la figura 1.

Desde un anlisis de los depredadores detrs de cada ciberataque se puede afirmar que esta campaa de afectacin a corporaciones de gran importancia para cada una de las naciones impactadas tendra como motivacin principal bloquear la capacidad de funcionamiento de transporte pblico, tecnologa de defensa, atencin de emergencias de salud y el sistema financiero internacional. Aunque inicialmente se crea que la motivacin de los ciberdelincuentes era recaudar dinero, la realidad es que su objetivo primordial es causar dao a la infraestructura operacional de las instituciones vctimas y desencadenar otras acciones ofensivas con impacto geopoltico directo y efectos colaterales de ndole estratgico y econmico.

Quizs Anonymous Sudan manifieste un nacionalismo ferviente por su pas, pero la alianza con KillNet, Conti, y REvil tres grupos cibercriminales apoyados por el gobierno ruso, plantea la posibilidad de una jugada en medio de la guerra con Ucrania para favorecer los intereses del Kremlin. Esta clase de ciberataques a finales del mes de junio han afectado principalmente en occidente a los servicios pblicos, desde escuelas hasta bancos y empresas de transporte terrestre y areo, lo cual demuestra claramente el alcance de las ciberamenazas que afectan la infraestructura crtica de una sociedad y buscan su debilitamiento desde la funcin bsica de sus servicios vitales.

Estos alcances no son el resultado de acciones cibercriminales aisladas; por el contrario, su trabajo coordinado con otros delincuentes informticos lleva a reflexionar sobre ¿Cunto conocemos acerca de los perfiles criminales de los integrantes de dichos grupos?, ¿cmo comparten informacin y se coordinan estos ciberatacantes?, y adems invitan a indagar sobre si otras categoras de ciberamenazas tienen el mismo nivel de gravedad que este primer caso.

En GEODESE, un equipo de profesionales altamente capacitados ha trazado una ruta de experiencia y conocimiento para responder a cada una de estas preguntas y, desde un enfoque innovador, pretende comenzar a construir conocimiento para dejar de ser presas vulnerables en el ciberespacio. Adicionalmente, se busca visualizar nuevos escenarios donde sean los cibercriminales los objetivos a identificar, perfilar, estudiar y desactivar, de la misma o mejor manera en que sus capacidades de ataque desactivan los servicios pblicos ms necesarios.

Quedan cuatro categoras ms por caracterizar y muchos ms perfiles cibercriminales por identificar, contamos con los recursos, el talento y la disposicin para asegurar que en GEODESE, esta no sea la ltima vez que se aborde la construccin de conocimiento en pro de una sociedad ms segura, con mayor capacidad de respuesta en contra de sus atacantes, incluso si ellas y ellos operan en el ciberespacio

Referencias Bibliográficas

Center for CIC. (2023). Applied cybercriminology: how to learn from the darkside. Literatos

CISA. (2023). Cybersecurity advisory committee. Cybersecurity and Infrastructure Security Agency

(CISA). Department of Homeland Security

Abrams, L. (2023, June 18). Microsoft confirms Azure, Outlook outages caused by DDoS attacks. Bleeping Computer. https://www.bleepingcomputer.com/news/microsoft/ microsoft-confirms-azure-outlook-outages-caused- by-ddos-attacks/

Vu, A. V., Hutchings, A., & Anderson, R. (2023). No easy way out: The effectiveness of deplatforming an extremist forum to suppress hate and harassment. arXiv preprint arXiv:2304.07037.

MIKE TORO

Escribe en el área de seguridad, sobre ciberseguridad

Perfil

Teniente Coronel en retiro de la Policía Nacional con 23 años de servicio tiempo en el cual se especializo en ciberseguridad e investigación de amenazas digitales. Actualmente es Director de Tecnologías Avanzadas en el Centro para la Ciberseguridad e Investigación del Cibercrimen (Center for CIC) de Boston University.

EDUCACIÓN A RESALTAR

MSc en Cybercrime Investigatión and Cybersecurity, 2017. Boston University (EEUU)

Especialista en Seguridad, 2019. Escuela de Postrados de la Policía (Colombia)

Especialista en en pedagogía, 2015. Universidad de la Sabana (Colombia)

Sus pregrados en Administración policial y como Profesional en informática han sido complementados con diversas capacitaciones en Colombia y el exterior, en lo referente al mundo cibernético de la seguridad.

.