Finales de junio de 2017. La cadena HBO, responsable de varias de las series más exitosas de todo el mundo, observa un fenómeno preocupante: en internet se están filtrando correos electrónicos de sus directivos e incluso guiones de su serie más mítica, Juego de tronos.
Poco después, la compañía recibe un aviso. Se trata de una persona que dice haber robado 1,5 terabytes de material confidencial: guiones inéditos de Juego de tronos, capítulos de la serie, cortes aún por emitir, contenido de otras producciones como ‘Curb Your Enthusiasm’ o ‘The Deuce’, etc.
Un rescate de 6 millones en bitcoins
El cibercriminal amenaza con difundir todo el material del que dispone y le pone precio: 6 millones de dólares. Si en un plazo de tres días HBO no le paga esa cantidad en bitcoins, los 1,5 terabytes verán la luz. Parte del material, efectivamente, fue difundido, pero una parte mínima. Queda por saber cuánto pagó HBO (si es que llegó a pagar algo).
El responsable de hacer temblar los cimientos de parte de la industria audiovisual se hacía llamar Skote Vahshat, pero ahora ya sabemos su nombre real. Se trata del iraní Behzad Mesri, que a partir de entonces se encuentra en la lista de los cibercriminales más buscados por el FBI a nivel mundial.
Un robo de 100 millones
La lista del FBI muestra una recopilación de varios de los delincuentes más temidos y peligrosos del ámbito informático. Entre ellos también se encuentra Evgeniy Mikhailovich Bogachev, más conocido como Slavik, el desarrollador del malware Zeus que era capaz de conseguir números de cuentas bancarias y las contraseñas para acceder a ellas.
Slavik dejó una numerosa lista de damnificados: durante su tiempo de mayor actividad, el mayor cibercriminal de Rusia consiguió amasar más de 100 millones de dólares en diversos delitos cometidos también contra la ciberseguridad empresarial de varias compañías como Oracle y Bank of America e incluso sustrajo información del Departamento de Transporte de Estados Unidos y la NASA.
46 entidades financieras caídas
Los grandes bancos tampoco están a salvo de este tipo de delitos. Entre 2011 y 2013, siete ciudadanos iraníes (Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar y Nader Saedi) se dedicaron a hacer ataques de denegación de servicio (DDoS) contra un sinfín de bancos de Estados Unidos, consiguiendo tumbar sus webs y poner en peligro su ciberseguridad a nivel mundial.
Los siete cibercriminales no iban solos, precisamente. Tal y como se supo en la investigación policial posterior, resultaba que todos ellos trabajaban en las empresas ITSecTeam y Mersad, dos compañías privadas que de manera frecuente eran contratadas por el gobierno de Irán.
¿El resultado? Nada menos que 46 bancos y entidades financieras estadounidenses sufrieron diversos ciberataques en 176 días aislados. Estas empresas perdieron decenas de millones de dólares no solo atajando (o mitigando) los ataques, sino también asumiendo las indemnizaciones posteriores por las caídas de casi todos los servicios a sus clientes.
¿Cómo proteger la ciberseguridad empresarial?
No cabe duda alguna de que este tipo de ciberdelitos ponen en jaque no solo a las empresas afectadas, sino también a las compañías que, sin haber sido expuestas, temen verse en la misma situación en algún momento. En este contexto, las entidades deben actuar en dos frentes para proteger su ciberseguridad empresarial:
1.- Prevención. La mejor forma de protegerse ante un ciberataque es estar prevenidos. Por ello, las empresas deben instaurar medidas que, sin disminuir del todo el riesgo, sí ayuden a minimizarlo. En este sentido es esencial contar con soluciones de ciberseguridad avanzada que establezcan los cortafuegos necesarios para evitar todo tipo de intrusiones, tal y como hace Panda Adaptive Defense. De todos modos, las compañías también deben concienciar a sus empleados en materia de ciberseguridad para que desconfíen de mensajes no solicitados, para que no descarguen cualquier tipo de archivo adjunto en un correo electrónico o para que, ante cualquier duda, sepan a quién recurrir antes de exponer la seguridad informática de la empresa.
2.- Reacción. Cuando un grupo de cibercriminales tiene los conocimientos, los recursos y el tiempo necesario para atacar la ciberseguridad de una compañía, no siempre es fácil evitarlo. Por eso las empresas también deben tener un protocolo de actuación para el momento en que sean conscientes del ataque. Será entonces cuando procedan a cerrar el mayor número de canales de comunicación posibles, a intentar localizar el foco del problema y a ponerle solución.
La sofisticación de los ataques de los cibercriminales más buscados por el FBI es un reto para la ciberseguridad empresarial, motivo por el que las organizaciones deben invertir en las medidas adecuadas para ser ciber-resilientes. En Panda Security contamos con el mejor equipo de expertos y las herramientas de ciberseguridad más avanzadas para lograr que tu empresa logre ese objetivo con un nuevo modelo de seguridad que tiene todas las respuestas.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
