Por: Ignacio Triana, Sales Engineer MCA Trend Micro
En la actualidad, concebir la vida sin las telecomunicaciones es imposible, pues la mayoría de nuestras actividades diarias hacen uso de una conexión: hacemos búsquedas, llamadas, nos conectamos a clases, reuniones, enviamos constantemente correos electrónicos, realizamos transacciones, accedemos a aplicaciones de misión crítica de las empresas en las que trabajamos, solventamos tareas, atendemos clientes, empleamos servicios de transporte inteligente, e incluso necesidades básicas como alimentación, servicios, salud, gobernanza y seguridad ciudadana tienen componentes que requieren de una infraestructura sólida de telecomunicaciones y conexiones robustas a internet.
Colombia, y los países de la región han hecho avances significativos en este frente para contar con un despliegue de infraestructura capaz de suplir las necesidades de empresas y consumidores finales, y aunque uno de los retos tiene que ver con aumentar la cobertura y llegar a territorios que aún no cuentan con los mínimos necesarios, de acuerdo con los expertos en los últimos dos años (como consecuencia de la pandemia) hemos avanzado lo equivalente a una década en desarrollos tecnológicos y adopción.
Pero estos avances, que destacamos particularmente para el 17 de mayo, día internacional de las Telecomunicaciones, también implican un mayor compromiso en torno a la ciberseguridad, pues las amenazas suelen crecer al mismo ritmo que los desarrollos y alcances, y con los flujos de información que hoy se manejan las posibles brechas son innumerables. Es importante recalcar que Colombia es el tercer mercado de Telecomunicaciones de América Latina y de acuerdo con el informe de cierre de 2021 del Ministerio de Tecnologías de Información y las Comunicaciones, Colombia presenta 8,44 millones de accesos a internet fijo, 38 millones de accesos a internet móvil y 75,1 millones de líneas móviles, sólo por mencionar algunas cifras.
Estudios desarrollados desde Trend Micro nos han permitido identificar algunos de los frentes en los que las compañías y personas deben prestar particular atención a la hora de establecer su ciberseguridad. Los sistemas NAS (almacenamiento conectado a la red), por ejemplo, tienen hoy un uso más alto que lo que podíamos ver hace un lustro o quizá menos, y ello implica, por supuesto, que hay una cantidad crítica de datos almacenada que suele solventar las operaciones de compañías grandes, medianas y pequeñas y a la que por lo tanto se le debe tener como un activo crítico a salvaguardar.
Los ciberdelincuentes conocen las vulnerabilidades de este tipo de sistemas y han puesto gran atención en ellos por el valor de la información, desarrollando ataques dirigidos con malware que impiden una detección temprana y que son usados con fines de espionaje cibernético. De hecho, nuestras mediciones estiman que al menos unas 60.000 máquinas están infectadas con QSnatch (también conocido como Derek), una de las familias de malware de mayor uso para atacar dispositivos NAS y QNAP.
A ello se suman los ataques con ransomware, que en 2021 fueron desarrollados particularmente con familias como Qlocker, REvil, eCh0raix y DarkSide, a través de las cuales los ciberdelincuentes identificaban vulnerabilidades de entrada a los sistemas para posteriormente desarrollar sus ataques, que usualmente incluyen a los NAS solo como un punto de partida y suelen estar enfocados en fines de mayor impacto y rentabilidad para los delincuentes.
Pero eso no es todo, en el frente de las telecomunicaciones hay otras acciones más amplias que siguen preocupando. Las empresas dedicadas a este negocio deben estar alerta a algunas tendencias que continúan ganando terreno, como la interceptación de voz y de SMS, la suplantación de identidad en llamadas, la extorsión de TDoS y el SIMjacking.
Las tres primeras incluyen ataques remotos a la infraestructura y entorno que llevan a obtener información de alto valor comercial, por ejemplo, con los que interceptan medios de autenticación en distintas operaciones y ejecutan modalidades de phishing.
En el caso de la extorsión de TDoS, los ciberdelincuentes atacan las bases comerciales de las empresas telco y crean un escenario en el que tanto el número de teléfono asignado como la tarjeta SIM de la víctima aparezcan como si se tratara de la línea del estafador, haciendo imposible otras tareas de rastreo.
Y finalmente está el SIMjacking, usualmente dirigido a usuarios de alto valor a quienes se les secuestra su SIM y se redirigen las llamadas, mensajes, etc. hacia otros canales que los victimarios requieran, obteniendo así información de alto valor que utilizan posteriormente para cometer fraudes.
Algunas de las acciones que mitigan estos impactos implican contar con las actualizaciones necesarias y con equipos de TI que tengan presupuesto y tiempo para rastrear estas amenazas. En el caso de los servicios de telco, utilizar elementos de autenticación que sean distintos al SMS, hacer rastreos rápidos y óptimos, verificar el origen de las llamadas y los mensajes, fortalecer los procesos de registro, y utilizar sistemas de gestión de activos e identidad federados (IAM); elementos que serán siempre de gran ayuda.
En el mundo hiperconectado de hoy en día las telecomunicaciones se posicionan como una necesidad, fomentar su uso y adopción para tener sociedades más desarrolladas, equitativas y con tejidos empresariales más fuertes se ha convertido en una de las principales prioridades para los gobiernos en el mundo, sin embargo resulta muy importante no perder de vista la gran responsabilidad que estos avances traen para la sociedad, por lo que es necesario crear conciencia plena alrededor de una cultura estructurada de ciberseguridad que permita acompañar el acelerado desarrollo para caminar con seguridad hacia una adecuada transformación digital.
Comments