Módulo 1.

Conceptos Básicos Y Contexto Actual De

La Ciberseguridad.
Contexto actual y ejemplos
Estamos hablando de proteger activos frente a amenazas, pero ¿es esto necesario en
nuestro contexto actual? Cuando se trabaja en ciberseguridad se plantea esta pregunta a
menudo, pero ¿quién va a querer atacarme a mí o a mi organización? Si yo no soy
importante.
En primer lugar hay que considerar que la ciberseguridad nos protege, no sólo de ataques
intencionados, sino de accidentes provocados por catástrofes naturales, descuidos de
empleados sin mala intención, etc. Y en segundo lugar, aunque a veces nos cueste
comprenderlo, en el contexto actual los ataques intencionados están a la orden del día,
tanto los que nos convierten en víctimas por azar (probablemente por ser un objetivo
sencillo debido a nuestro nivel de desprotección) como los que van dirigidos
específicamente contra nosotros o nuestra organización con un objetivo muy concreto, que
casi siempre será económico.

Desconfianza por supervivencia.

Basta con atender a las noticias en los medios de comunicación generalistas todos los días.
Si te fijas, es raro el día que no surja alguna noticia relacionada con un ataque a la
ciberseguridad. En los últimos dos años los ataques más sonados y que más han dañado a la
reputación de gobiernos y grandes corporaciones han sido los que han provocado
denegaciones de servicio (las plataformas de videojuegos para consolas y de videojuegos
on-line más importantes, Apple Daily y PopVote durante las protestas en Hong Kong,
SpamHaus, GitHub y distintos medios de comunicación europeos han sufrido
recientemente este tipo de ataque) y brechas de datos (diferentes casos en el gobierno de
EEUU, la Universidad de Harvard, Citibank, Banco Santander, AT&T, Sony, EBay,
JPMorgan, Yahoo, redes sociales y multitud de hospitales y de compañías de seguros de
salud, por ejemplo). Pero no hay que olvidar otras amenazas que están siendo muy graves
en la actualidad y que estudiaremos en las próximas semanas.

Te vamos a recordar a continuación algunos ejemplos significativos cuyos detalles técnicos

analizaremos en profundidad a lo largo del MOOC:

 En el verano del 2014 el troyano bancario Luuuk consiguió robar, en sólo una
semana, alrededor de 680.000 dólares a particulares italianos y turcos.
 En las Navidades del 2014 el grupo de hackers Lizard Squad realizó un ataque de
denegación de servicio distribuido, que dejó sin servicio a los usuarios de la
PlayStation Network y de Xbox Live (probablemente, en los días de más uso de
todo el año). Posteriormente, este grupo lanzó un servicio que permitía a usuarios
inexpertos pagar por realizar este mismo tipo de ataque, hasta que ellos mismos
fueron atacados y se hicieron públicas las identidades de sus 14.242 usuarios.
 A principios del 2015 McAfee descubrió en la deep web una herramienta on-line
y gratuita denominada Tox que permitía crear y parametrizar con facilidad
(incluso para aquellos sin conocimientos específicos sobre ciberseguridad)
software de tipo ransomware, una de las plagas más destacadas de los últimos
meses, que consiste en un malware que encripta los datos de la víctima y le
ofrece desencriptarlos a cambio de un rescate, lo podríamos denominar como
"un secuestro digital en toda regla".
El número de usuarios afectados por ransomware no ha dejado de crecer en los últimos
meses.

 Además, Lenovo reconoció haber comercializado ordenadores portátiles con un

adware instalado (Superfish) capaz de realizar ataques de man-in-the-middle, que
secuestraban el tráfico HTTP y HTTPS para insertar publicidad de Lenovo y de
sus socios en los sitios web visitados por los usuarios. Pero este mismo adware
podría ser utilizado por terceros maliciosos con otros objetivos. El fabricante
tuvo que dejar de instalar este adware en sus nuevos equipos y deshabilitarlo en
los ya vendidos inmediatamente.
 En el verano del 2015 las contraseñas de usuario de los empleados de 47
agencias del gobierno estadounidense fueron reveladas. Algo especialmente
crítico en las 12 agencias en las que estas contraseñas se empleaban como único
factor de autenticación. Semanas antes el gobierno federal tuvo que reconocer
que en un ataque anterior se podrían haber robado cerca de 4.000.000 de
números de la seguridad social, correspondientes a empleados suyos.
 Más o menos al mismo tiempo, el servicio LastPass (para recordar las
contraseñas de todos los servicios de Internet de un usuario a partir de una
contraseña maestra) fue comprometido, lo que obligó a la compañía a pedir a
 todos sus usuarios a cambiar su contraseña maestra por precaución. Pero no ha
sido la única compañía relacionada con la ciberseguridad que ha tenido
problemas en 2015, Karpersky o Verizon, por poner un par de ejemplos, también
han tenido que reconocer que han sido objetivo de ataques que han
comprometido datos de sus clientes.
 Uno días después el grupo Impact Team robó la base de datos del sitio web
Ashley Madison para chantajear a la compañía propietaria, Avid Life Media.
Como esta compañía no cedió al chantaje, los atacantes hicieron públicos todos
los datos robados (correspondientes a 37 millones de usuarios), lo que provocó
incluso suicidios.
 Por último hay que recordar que el mayor robo en el año 2015 fue
completamente digital. Un grupo desconocido de cibercriminales consiguió
infiltrarse desde el año 2013 en numerosos bancos de Rusia, EEUU, China,
Alemania o Ucrania (en total 100 bancos en 30 países) mediante ataques de
phishing con ficheros adjuntos infectados por malware. Esta infiltración ha
permitido a los ladrones sacar dinero en cajeros o transferirse efectivo a cuentas
controladas por ellos. Kaspersky Lab sigue investigando este ciberataque, pero se
cree que se ha robado alrededor de 1 billón de dólares.

Desde entonces, hemos observado cómo más de 200.000 ciudadanos de Ucrania se

quedaban sin energía en pleno invierno tras un ciberataque, el robo al banco de Bangladesh,
la brecha de datos en un despacho de abogados que desencadenaba el caso conocido como
los "papeles de Panamá" o la caída de los servicios más importantes de Internet durante
horas. Incluso se sospecha acerca de la influencia de gobiernos terceros en procesos
electorales, o incluso de la posible manipulación de sus resultados. ¿Qué decir acerca de esa
semana del pasado Mayo en la que los medios de comunicación no hablaban de otra cosa
que del WannaCry?

En 2014 se reconoció el robo de 1.023.108.267 registros con datos de particulares (emails,

dirección particular, número de seguridad social, tarjeta de crédito, etc.). La cifra no deja de
crecer desde entonces, puedes comprobarlo casi en tiempo real en este enlace.