Expertos urgen a hacer inteligencia en la Deep Web para contrarrestar ataques informáticos
El analista ruso Dmitry Bestuzhev asegura que la coincidencia de códigos y dominios permite atribuir el ataque del 24 de mayo al grupo Lazarus, de Corea del Norte.
Aunque el Senado debate un proyecto de ley que declara a octubre como el Mes de la Ciberseguridad, la tercera semana de junio de 2018 marcó un hito en un tema que preocupa a la opinión pública luego del robo de US$ 10 millones al Banco de Chile: cuatro comisiones legislativas dedicaron más de seis horas al asunto.
La más intensa fue la sesión de la comisión de Hacienda del Senado del martes, donde representantes de tres ministerios (Interior, Hacienda y Segpres), de reguladores (Superintendencia de Bancos y Comisión para el Mercado Financiero), de los bancos Central y Estado, de la Asociación de Bancos y de consultores privados analizaron el ataque del 24 de mayo.
Aunque surgieron matices a la hora de evaluar el estado de la ciberseguridad en el país -los reguladores identifican oportunidades de mejora, mientras los bancos no ven brechas "relevantes" con los estándares internacionales-, hubo consenso en cuanto a que se requiere más coordinación público-privada y, sobre todo, aumentar la resiliencia de los sistemas informáticos.
Expertos consultados por "El Mercurio", sin embargo, advierten que eso no basta. Para enfrentar los ataques cibernéticos, aseguran, se requiere una actitud proactiva y hacer inteligencia en la internet profunda o Deep Web, donde operan bandas internacionales, hackers o mercenarios.
Bandas organizadas
Así, tal como las policías intentan hacerlo con el narcotráfico o el terrorismo, analistas informáticos se infiltran en foros de la Deep Web donde interactúan los autores de los ataques.
"El internet que nosotros conocemos solo representa el 4% de todo el tráfico web en el mundo. El 96% restante es invisible", explica Ryan Goss, vicepresidente para América Latina de Flashpoint, una empresa de ciberseguridad de EE.UU. especializada en inteligencia de riesgo empresarial en la que participan Cisco y Bloomberg.
"Las que están en la Dark Web son bandas criminales organizadas. Ahí se transan tarjetas de crédito robadas, armas, ataques terroristas", agrega Andrés Cargill, CEO de la chilena Soluciones Orión, asociada con empresas como Google, Microsoft, Amazon y Dell.
Los analistas de la Deep Web trabajan con identidades virtuales falsas y se adaptan incluso a los modismos de distintos idiomas en busca de tendencias de conversación que permitan anticipar un ataque.
En el caso del Banco de Chile, la noticia circuló de inmediato en la Deep Web. A pedido de sus clientes financieros, Flashpoint dice haber recolectado muestras del origen del malware y sus códigos, en tiempo real, lo que permitió sugerir contramedidas.
Con todo, en esta internet oculta solo participan algunas de las amenazas posibles, advierte Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, una compañía rusa de ciberseguridad presente en más de 30 países. En la Deep Web, relata, hay bandas criminales, hackers y mercenarios cibernéticos, pero no están ni los gobiernos ni sus agencias, porque no requieren apoyo ni compartir datos para lograr sus objetivos.
En esa línea, Bestuzhev afirma que luego de cruzar sus bases de datos de códigos y dominios utilizados en ciberataques, sus analistas atribuyen el ataque al banco chileno a Corea del Norte: "Nuestro análisis indica claramente que (el autor del robo al Banco de Chile) es el grupo Lazarus, que viene de Corea del Norte (...) El ataque a Chile no fue lanzado por un grupo criminal, sino por un actor de una agencia del Estado".
Lazarus
En declaraciones previas, el gerente general del Banco de Chile, Eduardo Ebensperger, ha dicho que el ataque provino previsiblemente de Europa del Este o de Asia, y que el dinero fue enviado a Hong Kong, donde ya se abrió una investigación.
"En Corea del Norte no hay negocios particulares. (Lazarus) es algo que trabaja directamente para los dirigentes del país, o sea, es gubernamental", plantea el analista ruso, quien antes ha colaborado con la PDI en el análisis de ataques virtuales. A su juicio, de este modo el país asiático obtiene liquidez en un contexto de sanciones internacionales y una economía "arruinada".
En el pasado, la propia Casa Blanca ha ligado a Lazarus al gobierno que lidera Kim Jong-un. Un informe de la Agencia de Seguridad Nacional (NSA) de Estados Unidos planteó hace un año que ese grupo de hackers , controlado por Pyongyang, estuvo detrás de WannaCry ("quieres llorar"), un virus que un mes antes afectó a 300 mil personas de 170 países.
Más clientes y más transacciones
Según la SBIF, entre 2007 y 2017 los clientes bancarios que operan por internet aumentaron de 2 millones a 10 millones; y las transacciones, de 100 millones al mes a más de 250 millones.
