En este contexto debemos apelar a la ciberprotección basada en el Zero Trust. Esto es desconfiar siempre y comprobar todo. Es decir, hemos de desconfiar de todos los usuarios, de todos los dispositivos y debemos monitorizar todo”, ha explicado Rosell, socio-director de S2 Grupo.
“Aunque no existen soluciones efectivas al 100% para evitar el ciberespionaje, sí sabemos que es esencial la acción ciberresponsable de las personas para evitar que se cuelen los ciberdelincuentes en los sistemas y, junto a esto, que muchas de las incidencias han sucedido por un exceso de confianza de algún miembro del equipo de la entidad que ha sido atacada. Si aplicamos el concepto Zero Trust, emplearemos medidas proactivas ante cualquier anomalía a la vez que se implantan técnicas defensivas activas que permitirán minimizar el impacto de los daños y conocer el origen de la causa”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
En este sentido, desde hace más de 20 años S2 Grupo realiza una fuerte inversión en I+D+i con el objetivo de desarrollar software propio en Europa que permita la ciberprotección y la independencia tecnológica frente a otros países, que podrían ponernos en riesgo. En esta línea, también ha colaborado con las principales instituciones del sector a nivel europeo y nacional, como el CCN-CERT, para el desarrollo de soluciones pioneras como microClaudia (que blinda frente al ransomware).
En este contexto, el equipo de expertos de S2 Grupo ha destacado siete claves sobre el ciberespionaje en 2023: Si bien Pegasus ha sido el medio más conocido hasta el momento, existen numerosas entidades privadas que trabajan a menor escala generando unas amenazas con capacidades de espionaje y que preparan sus propios métodos de infección y propagación, que se adecúan según los objetivos.
En Israel, cuna de la NSO Group que creó Pegasus, existen otras numerosas entidades dedicadas a la Seguridad Ofensiva y que tienen su propio mercado.
No sólo Israel es productor de estas amenazas. Cualquier país, puede tener alguna persona, grupo o entidad que genere estos productos y encuentre su mercado, y esto no quiere decir que estén subvencionados por los gobiernos de los países. Por ejemplo, encontramos Intellexa LTC de Irlanda, RCS Lab de Italia que generaron la herramienta Hermit o los spyware FinSpy de Lench IT Solutions. También hay atribuciones de ciberespionaje a grupos como Bahamut considerados como grupo APT desde el 2022, que distribuían su spyware mediante falsas aplicaciones de VPN.
Actualmente, los más afectados por el ciberespionaje son los organismos gubernamentales o entidades comerciales grandes, incluso ambos pueden tener en común alguna estructura crítica o industrial, las cuales son muy atractivas para otros países, para otras entidades privadas o para grupos ciberterroristas.
Las técnicas que desarrollan se aplican a las 5 fases de un ciberataque: reconocimiento, escaneo, obtención del acceso, persistencia y limpieza de huellas.
Por ejemplo, el reconocimiento requiere de técnicas para conocer la entidad objetivo y el escaneo de técnicas para encontrar vulnerabilidades en los servicios, comunicaciones y dispositivos que se están utilizando para poder seleccionar la técnica o estrategia más adecuada, que no tiene por qué ser única, ni únicos los objetivos dentro de la entidad que permitan obtener acceso a la misma. No obstante, entre los métodos más utilizados destacan el phishing, malware, ataques de inyección de código, rootkits, denegación de servicios, ataques de Man-In-The-Middle, fuerza bruta a accesos o ramsonware. Todo se reduce, a realizar un engaño, ya sea a usuarios, dispositivos o equipos informáticos e implantar herramientas que permitan quedarse para realizar las operaciones de exfiltración de información o degradación de los servicios del objetivo.
Los objetivos principales del ciberespionaje son conseguir información y datos sensibles de personas, acceso a credenciales, comunicaciones, capacidades tecnológicas que tienen implementadas, investigación y desarrollo, líneas de trabajo, en el caso de ciberespionaje empresarial puede ser cualquier información que sea útil para posicionar mejor a la competencia.
Junto a estos objetivos, otros riesgos del ciberespionaje son el compromiso de la propia información que maneja la entidad atacada, la posible degradación de los servicios que suministra, las pérdidas económicas que podría ocasionar y el impacto a la reputación de la propia entidad.
