Ciberseguridad. / EP

Ciberseguridad. / EP

Sociedad

Javier Aguilera, director de Ikusi: "No hay ninguna empresa que no haya sufrido un ciberataque"

Desde el inicio de la pandemia, este tipo de ataques a empresas se han multiplicado por cinco alcanzanzo cifras "disparatadas"

10 octubre, 2021 05:00

En tan solo una semana hemos visto como la ciberseguridad de algunas de las mayores empresas se han puesto en jaque. Primero fueron Facebook, Instagram y WhatsApp con la mayor caída de su historia que duraba más de seis horas. Dos días después, el sitio de streaming Twitch, propiedad de Amazon, sufría la filtración de cientos de documentos que revelaban las cantidades que cobran estrellas de la plataforma tan conocidos como Ibai Llanos, Auroplay o el Rubius, entre otros. Y hace solo escasas horas, los tres diamantes de Mark Zuckerberg volvían a tambalear tras dar otro susto a los usuarios.

La caída de las redes sociales supone un grave riesgo para todas las empresas. Javier Aguilera, director general de Ikusi en España, asegura que durante el último gran episodio, muchas comunicaciones empresariales estuvieron en peligro: "Muchas de estas herramientas se utilizan dentro de las empresas, son una especie de 'call center'. Incluso algunas transacciones se hacen a través de ellas y que se caigan tiene un impacto bestial para las empresas". Y es que esta caída afectó a absolutamente todos los servicios de Facebook, demostrando la "fragilidad y vulnerabilidad" de estas herramientas.

“Queremos dejar claro en este momento que creemos que la causa principal de esta interrupción fue un cambio de configuración defectuoso", esas fueron las explicaciones que dieron desde la empresa. Todo apunta a que ese cambio de configuración provocó problemas en el sistema de asignación de dominios (DNS), también conocido como “listín telefónico de internet”, que traduce el nombre que escribimos en el navegador a una dirección de números donde está el servidor, en este caso de Facebook. El problema no era únicamente que el tráfico no supiera a qué dirección ir, porque no tenía acceso al DNS, sino que tampoco sabía qué camino tomar hacia allí: además de borrar el destino, se habría quemado el mapa. Esa ruta de navegación está gestionada por un oscuro protocolo llamado BGP, cuyos detalles de funcionamiento son a menudo desconocidos incluso para los informáticos.

El teletrabajo, una ventana de oportunidades para los hackers

Javier Aguilera explica que los ciberataques no son solo cosa de las grandes empresas conocidas, sino que es algo que ocurre a diario y que "no hay ninguna empresa que no haya sufrido uno". Es más, él cuenta que desde la llegada del coronavirus, estos ataques se han multiplicado por cinco alcanzando cifras "disparatadas". Esto tiene una vinculación directa con la digitalización y el teletrabajo que se ha disparado durante estos meses.

"Las medidas de seguridad que tiene la sede de una empresa siempre son mucho mayores que las que tiene un empleado en su casa. En lugar de tener una gran fortificación, ahora están todos dispersos en lugares con mucha menos protección y con más vulnerabilidad. Esto los hackers lo saben y han destinado más recursos a este tipo de campañas contra el teletrabajador", explica el director general de Ikusi.

Las vías por las que estos piratas informáticos son principalmente tres. La primera, y la más peligrosa, es el correo electrónico. El 85% de los ataques se dan por este vector, hay a diario ataques a través de esta vía porque es donde más dinero invierten. La segunda es el propio internet por la navegación que los trabajadores hacen por distintas páginas webs a través de las cuales les inyectan hardware malicioso. Y la tercera es la delegación de servicios, que es lo que le ha ocurrido a Facebook. "Lo que hacen es tumbar los puntos críticos para que dejen de funcionar. Y esto lo hacen a través de la saturación del sitio web con miles de sesiones simultáneas, o interviniendo y cambiando las rutas de internet", detalla Aguilera.

Twitch y el robo de información

Twitch también ha sufrido un hackeo masivo esta última semana que ha expuesto el código fuente, las cifras de dinero de muchos streamers y otras informaciones relevantes.  La compañía explicó que los datos fueron filtrados a Internet "debido a un error en un cambio de configuración del servidor de Twitch al que posteriormente un tercero malintencionado accedió". El hacker se manifestó anónimamente basándose en la "toxicidad" del sitio como motivo principal del ataque.

Javier Aguilera explica que el robo de información es algo que "si se quiere hacer, se hace, es solo cuestión de tiempo lograrlo, ellos siempre van un paso por delante". El director de Ikusi explica que, una vez lograda esta información, los piratas informáticos pueden actuar de tres maneras. Lo primero que pueden hacer es ofrecérsela al dueño del sitio a cambio de dinero, lo segundo es ofertársela a la competencia y lo tercero es actuar así como una especie de "ONG". "Roban los datos solo para ejercer una especie de papel social para denunciar el daño, del tipo que sea, que esa empresa puede estar infringiendo a la sociedad con sus "malas prácticas". Lo que ocurre es que en muchas ocasiones, las empresas no suelen acceder al chantaje y no pagan porque es una manera de incentivar que sigan con este tipo de acciones", añade Aguilera.