×

We gebruiken cookies om LingQ beter te maken. Als u de website bezoekt, gaat u akkoord met onze cookiebeleid.

image

Esp - VisualPolitik, ¿Cómo los GOBIERNOS del mundo financian CIBERATAQUES? - VisualPolitik

¿Cómo los GOBIERNOS del mundo financian CIBERATAQUES? - VisualPolitik

Os voy a hacer una pregunta ¿Dónde estabais el 5 de octubre de 2021? Si recordáis, ese

fue el día en el que todos los servicios de Facebook se cayeron. De repente, no podíamos

recibir mensajes de Whatsapp, no podíamos subir esa foto a Instagram… y en algunas

zonas del mundo, ni siquiera funcionaba Internet. Han pasado varias semanas pero seguro que

os acordáis de aquel lunes en el que hicisteis más llamadas telefónicas que en Fin de Año.

Para muchos aquel sí que fue un Lunes Negro y no el de 1987.

El caso es que aquella caída se atribuyó a un fallo humano. A partir de ahí se produjo

un error en cadena y claro, soluciónalo rápido. Es como cuando se te cae el rollo de papel

higiénico e intentas arreglarlo. Nunca queda igual. Pues bien: hasta 6 horas tuvieron que

dar el callo en Palo Alto para que todo volviera a funcionar. Por fin entonces 2.700 millones

de personas respiraron aliviados y continuaron sus vidas con normalidad. Pero desde VisualPolitik

nos pusimos a pensar en esto: Un informe concluye que los ciberataques aumentan

en la primera mitad de 2021 con predominio de los ataques de ransomware

Luego hablaremos de esto con más detalle, pero la cuestión está ahí. ¿Qué pasaría

si un día se produce un ciberataque que nos deja sin Internet? Imaginad 24 horas sin conexión.

Seguro que muchos ya hacéis todas vuestras operaciones con la app del banco. Y un montón

de compras. Internet es fundamental para muchos trabajos: correos electrónicos, servidores…

imaginad que todo eso colapsa durante días ¿Estáis ya asustados? Pues hacéis bien.

Sin embargo, parece que a ningún político le preocupa. Pensadlo así: si os fijáis

en cualquier programa electoral, veréis que los políticos prometen inversiones en seguridad

ciudadana, seguridad en la carretera, infraestructuras pero… ¿Quién se preocupa por hablar de

esta otra infraestructura? Internet hoy en día es tan importante como cualquier autopista.

Así que la pregunta es ¿Cuántos ciberataques se producen en nuestros días? ¿Estamos realmente

preparados para hacerles frente? Y lo que es más importante ¿Están nuestros políticos

abordando la cuestión de la ciberseguridad con el interés que se merece? Hoy vamos a

responder a estas preguntas.

Pero antes, vamos a ver un poco de historia. PATENTE DE CORSO

Hoy vamos a viajar en el tiempo unos cuantos siglos atrás. Hacia el año 1600 el Caribe

estaba lejos de ser ese lugar idílico en el que pasar unas bonitas vacaciones. Y no

porque sus paradisíacas playas no fueran tan maravillosas como lo son actualmente.

Sino más que nada por el pequeño detalle de que por entonces sus aguas estaban infestadas

de toda clase de piratas, bucaneros y filibusteros que surcaban los mares en busca de víctimas

a las que saquear. Hoy día se hacen películas muy divertidas

sobre estos amigos de lo ajeno. Pero en el VisualPolitik del siglo XVI os contaríamos

cómo los piratas eran un auténtico problema para la navegación, el transporte de mercancías

y, en definitiva, el comercio. Además hay otro asuntillo que nos suele pasar más desapercibido:

que es que buena parte de estos piratas estaban a sueldo de algunos Gobiernos.

La patente de corso era una licencia para robar y saquear que el rey u otro gobernante

otorgaba de forma explícita a un pirata. El inglés Enrique VIII fue el primer monarca

que expidió las patentes de corso. Pero su hija Isabel I lo convirtió en todo un negocio

otorgando las patentes a cambio de que entregaran a la Corona Británica parte del botín conseguido.

Sir Francis Drake fue el corsario más famoso de todos. Pero los franceses y los neerlandeses

tampoco se quedaron atrás. El win-win era de manual. No solo te quitabas

de encima a estos criminales sino que encima se los echabas encima a tus enemigos. La idea

estaba clara: el Estado sacaba provecho de las habilidades de ciertas personas para vivir

al margen de la Ley. Un planteamiento que ha llegado hasta nuestros días. El siglo

XX está considerado como la Edad de Oro del espionaje.

Por supuesto está James Bond. Pero luego están los espías de verdad de la Guerra

Fría. Historias increíbles como las de los cinco de Cambridge. O los infiltrados que

llevaban una doble vida en Occidente y suministraban información con cuentagotas al KGB. Se tiraron

décadas para suministrar miles de páginas de material clasificado. Hoy días las cosas

han cambiado bastante. La capacidad para robar secretos se ha multiplicado

exponencialmente. Los piratas informáticos chinos que penetraron en la Oficina de Gestión

de Personal de Estados Unidos en 2014 obtuvieron acceso de un plumazo a los registros de 21,5

millones de personas. Un solo ataque bastó para obtener una cantidad de información

tal que, de imprimirse, llenaría una flota entera de camiones.

Más reciente es el ataque a SolarWinds, un fabricante de software. El año pasado Estados

Unidos descubrió una campaña de piratería de proporciones nachovidalianas. Una campaña

que había sido capaz de penetrar durante meses en unas cuantas agencias gubernamentales

como el Departamento de Justicia o el Tesoro. Y no acabó ahí: se habló de que habían

espiado a la OTAN, al Parlamento Europeo e incluso a AstraZeneca. Sí, habéis oído

bien, AstraZeneca, una de las farmacéuticas que desarrolló una vacuna contra el coronavirus.

Pues a estos también les han espiado. Y muchos os preguntaréis, pero ¿quién demonios

está detrás del ataque a SolarWinds, uno de los mayores hackeos de la Historia? Pues

bien, en la Casa Blanca no tienen dudas: el grupo Nobelium ¿Y quién es el grupo Nobelium?

Pues, supuestamente, estaríamos hablando de un cuerpo de hackers a sueldo de Rusia.

Así de claro hablaba sobre este asunto Dick Durbin, uno de los senadores más destacados

del Partido Demócrata. Rusia está tratando incansablemente de invadir

el ciberespacio de Estados Unidos y de comprometer las identidades individuales, así como la

información crítica y sensible. No podemos ser amigos de Vladimir Putin y tenerlo al

mismo tiempo haciendo este tipo de ataque cibernético contra Estados Unidos. Esta es

prácticamente una declaración de guerra de Rusia.

Pero esperad un momento, porque Rusia no es el único país que paga a hackers. En VisualPolitik

ya os hemos hablado de los hackers norcoreanos y chinos. Y no, aquí no estamos hablando

de ningún rumor. Atentos. Norcoreanos acusados de una ola de ciberataques

para hacerse con 1.300 millones de dólares Y ya sé lo que me vais a decir muchos ¡Oh

Fonseca! Siempre metiéndote con los mismos países ¿De verdad Estados Unidos está libre

de culpa? Pues no. Como os podéis imaginar, esto es la guerra. Y en la guerra, todos atacan.

Atentos. Un asalto a Trickbot muestra el creciente

alcance de los hackers militares de Estados Unidos

Estamos hablando de Cyber Command, un comando del Pentágono que realiza operaciones cibernéticas

para neutralizar las nuevas amenazas. Como ya estáis viendo, se está desarrollando

una guerra en el ciberespacio de la que prácticamente no nos enteramos pero en la que los Estados

están implicados. Son movimientos en la sombra que me recuerdan mucho a la película de El

Señor de la Guerra. Y muchos estaréis pensando, a ver Fonseca, cuéntame más. ¿Cuáles han

sido los principales golpes de estos modernos agentes secretos y bandas de criminales? ¿De

qué herramientas se valen? Ahora lo vemos. ¡AL ABORDAJE!

Si quieres atracar bancos, tienes que ir uno por uno. Si lo quieres hackear por internet,

puedes intentar lanzar miles de ciberataques al mismo tiempo.

Por ejemplo, algunas técnicas como el llamado Jackpotting han servido para que alguno se

haya hecho de oro. El jackpotting consiste en manipular los cajeros automáticos para

que empiecen a escupir billetes como si eso fuera el Banco Central de Venezuela. Y creedme

que se han dado casos. Mirad lo que le pasó hace 3 años al Cosmos Bank, un banco de la

India. Cosmos Bank pierde 13,5 millones de dólares

en ciberataque Para hacer posible este butrón los hackers

organizaron múltiples retiros de efectivo con las mafias locales a lo largo de 28 países.

Hablamos de 15.000 operaciones en solo dos horas. No está mal ¿Eh? Pues esto no es

nada si lo comparamos con el considerado como el mayor atraco cibernético de la historia:

el asalto al banco central de Bangladesh. En 2016 los hackers lograron acceso a las

instrucciones del Banco Central de Bangladesh en SWIFT. SWIFT es el sistema que utilizan

los bancos para las transferencias internacionales ¿El objetivo? Realizar transferencias fraudulentas

por valor de 1.000 millones de dólares de una cuenta que el banco central de Bangladesh

tenía en el Banco de la Reserva Federal de Nueva York hacia diversos bancos de Asia.

Al final robaron 81 millones de dólares y su rastro se perdió para siempre en los casinos

de Filipinas. Se considera que detrás de estos ciberataques

está el grupo Lazarus, de Corea del Norte. Y alguno dirá ¡Vale, pero esto ocurre en

Bangladesh! Seguro que en Occidente hay mucha más seguridad.

Vale, en primer lugar os recuerdo que solo os estoy hablando de los principales golpes

de los últimos años. Y luego dejadme destacar que la amenaza cibernética existe para todas

las entidades financieras. Así lo dejó de claro la CEO de Citigroup, Jane Fraser, cuando

en mayo le preguntaron sobre los ciberataques en una comparecencia online ante el Senado

de Estados Unidos. Es algo que nos mantiene despiertos a todos

por la noche como uno de los mayores riesgos para el sistema financiero en este momento

¡Pero esperad un momento! Porque no solo los bancos están en el punto de mira de los

cibercriminales. También lo están otras empresas e instituciones públicas que están

siendo víctimas de ataques de ransomware: es decir, de secuestro de datos. Estamos hablando

de ciberataques en los que los archivos de las víctimas se bloquean hasta que se paga

un rescate, casi siempre en criptomonedas, para que los hackers proporcionen la clave

de descifrado necesaria para restaurar los archivos. Y qué queréis que os diga: hay

que reconocer que la pandemia les ha venido como anillo al dedo.

Se estima que los piratas informáticos se llevaron alrededor de 350 millones de dólares

en pagos en criptomonedas en 2020. Esto es cuatro veces más que el año anterior. El

crecimiento del teletrabajo ha facilitado los ataques de ransomware, brindando a los

delincuentes muchas más oportunidades de abrirse camino en las redes corporativas.

Además, como las copias de seguridad son frecuentes, los rescates ahora se exigen para

evitar que la información secuestrada se haga pública.

¿Pero qué han supuesto estos ciberataques? Pues, por un lado, hablamos de un daño económico

notable. La naviera danesa Maersk cifró en 300 millones de dólares las pérdidas sufridas

tras un ciberataque en 2017. Pero es que hay más. Por ejemplo, los hackers hicieron públicos

en Internet secretos industriales de una fabricante taiwanés que trabaja para Apple. Apple se

negó a pagar un rescate de 50 millones de dólares así que los hackers se quedaron

con los diagramas del los Macbook Pro. En el caso del ciberataque a los hospitales

de Irlanda, aquello fue un completo desastre. Se paralizaron todas las citas, los médicos

no tenían acceso a las historias clínicas de los pacientes, se amenazó con divulgar

los datos confidenciales robados si no se pagaban 20 millones de dólares… un caos

que obligó a la sanidad irlandesa a volver al lápiz y al papel por una temporada. Tardó

varias semanas en recuperarse. Pero esperad un momento, porque lo del ciberataque a la

Policía local de Washington es aún peor. Los piratas informáticos de ransomware se

jactan de filtrar 250 GB de datos de la Policía de Washington, D.C. después de que el cuerpo

no pague un rescate de 4 millones de dólares Imaginaos todo lo que salió a la luz: datos

personales de los agentes, identidades de los confidentes, datos de los informantes

de la policía… En fin, el ransomware se está revelando como una de las principales

amenazas de la digitalización. Amenaza incluso infraestructuras vitales para el sector energético.

Por ejemplo, en mayo de 2021, unos hackers paralizaron el oleoducto Colonial: el más

importante para la Costa Este de Estados Unidos. Obtuvieron un rescate de 4 millones de dólares.

Y muchos estaréis pensando. Vale Fonseca, así nos atacan. Ahora bien ¿Cómo nos estamos

defendiendo? Atentos. ALGÚN SOMBRERO BLANCO Y DEMASIADOS PAPELES

VERDES El riesgo cibernético se ha triplicado desde

el año 2013, ampliando las actividades e industrias que se han convertido en vulnerables.

Y tenemos que pensar mucho sobre esto. Fundamentalmente porque si algo ha quedado demostrado es que

no hay nada que quede fuera del alcance de los hackers. Recientemente fue un oleoducto,

pero ¿quién sabe qué puede ser lo próximo? ¿El control sobre el tráfico aéreo? ¿El

reactor de una central nuclear? Cualquier incidente de cierta gravedad podría

paralizar gran parte de la actividad económica. Pero esperad un momento, porque esto podría

ir a peor en un futuro próximo. Cada vez hay más dispositivos conectados: electrodomésticos,

casas, coches... Es el llamado Internet de las cosas. Para esto se ha desarrollado el

5G. Y claro, la cuestión es ¿Qué pasará si un hacker se hace con el control de nuestro

coche o de nuestra casa? Cuidado con eso. Por fortuna, como estáis viendo, de momento

los hackers prefieren dedicarse a extorsionar a los bancos y multinacionales. Y una de las

fórmulas más utilizadas para protegerse es la que ofrecen los sombreros blancos. Así

se conoce en el mundillo a los hackers éticos que se dedican a poner a prueba las propias

defensas. Además, las empresas cada vez se están tomando más en serio estas amenazas.

Por eso invierten cada vez más pasta en ciberseguridad. Aún así, los resultados no están siendo

del todo satisfactorios: Miles de millones gastados en las defensas

de Estados Unidos no lograron detectar el colosal hackeo ruso

Lo cierto es que hay algo que no está funcionando. Microsoft estima que el gasto anual en software

antivirus, firewalls y similares fue de alrededor de 124.000 millones de dólares en 2020. Esto

es un 64% más que hace 5 años. Y aún así los ataques se están multiplicando año tras

año. ¿Qué podemos hacer entonces? Pues desde que paralizaron el oleoducto Colonial,

Estados Unidos se está tomando los ciberataques como una amenaza para la seguridad nacional.

En su última reunión con Putin, el presidente estadounidense Biden enumeró 16 tipos de

infraestructura contra las que no quería ver más ciberataques. Y luego el Cyber Command

está pasando al ataque. ¿Os acordáis de REvil? Son los hackers rusos que exigían

50 millones de euros a Apple y que estaban realizando un montón de secuestros de datos...

pues ya se han ocupado de ellos. Informe: Estados Unidos y naciones aliadas

fuerzan la desconexión de REvil, el grupo de ransomware

Hay enfoques diferentes fuera de Estados Unidos. Francia es otro de los países más afectados

por los ataques de ransomware. Y allí están colocando en el centro del debate el papel

de las aseguradoras. Muchas empresas buscan cubrirse las espaldas y para ello contratan

seguros. Según la alemana Munich Re, el mercado global de los ciberseguros asciende a 7.000

millones de dólares y podría alcanzar los 20.000 millones en 2025.

Aquí está precisamente el problema. Para las aseguradoras es más sencillo pagar un

rescate que cubrir las pérdidas por el secuestro de datos. Por lo tanto, en Francia consideran

que se está produciendo un efecto llamada que quieren cortar de raíz. En una comparecencia

ante el Senado francés, la fiscal responsable de la lucha contra la ciberdelincuencia, Johanna

Brousse, pidió a las empresas y aseguradoras un cambio de rumbo respecto al pago de rescates.

Debemos hacer que todos comprendan que, si pagan el rescate, se penalizará a todos los

demás porque los piratas informáticos atacarán más fácilmente nuestro tejido económico.

¡Y que ya no pagaremos! Esto es fundamental para secar la fuente y que los hackers sepan

que Francia no es la gallina de los huevos de oro y que no deben atacarnos.

Este discurso ya ha cosechado respuestas positivas. AXA, la principal compañía aseguradora de

Francia y una de las principales del mundo, ha dejado de emitir para el mercado francés

pólizas de seguro cibernético que reembolsan a los clientes los pagos de rescates de ransomware.

Todavía es pronto para decir si esta decisión produce resultados. Pero toda la vida se ha

dicho que con los terroristas no se negocia, que no se aceptan chantajes, así que ¿por

qué debería actuarse de otra forma con los ciberataques?

Y ahora la pregunta es para vosotros: ¿Creéis que es acertada esta postura de no pagar rescates

que las autoridades francesas están fomentando? ¿O creéis que dará más resultados el trabajo

de unidades de élite como el Cyber Command? Podéis dejarme vuestra respuesta en los comentarios.

Y, por supuesto, no olvidéis que sacamos vídeos nuevos todas las semanas. Así que

suscribíos al canal para no perderos ninguna de nuestras actualizaciones. Si os ha gustado

este vídeo, dadle a LIKE y nos vemos en el próximo. ¡Un abrazo y hasta pronto!

Learn languages from TV shows, movies, news, articles and more! Try LingQ for FREE

¿Cómo los GOBIERNOS del mundo financian CIBERATAQUES? - VisualPolitik Wie finanzieren die Regierungen der Welt CYBER ATTACKS? - VisuellePolitik How do the world's GOVERNMENTS fund CYBER ATTACKS? - VisualPolitik

Os voy a hacer una pregunta ¿Dónde estabais el 5 de octubre de 2021? Si recordáis, ese

fue el día en el que todos los servicios de Facebook se cayeron. De repente, no podíamos

recibir mensajes de Whatsapp, no podíamos subir esa foto a Instagram… y en algunas

zonas del mundo, ni siquiera funcionaba Internet. Han pasado varias semanas pero seguro que

os acordáis de aquel lunes en el que hicisteis más llamadas telefónicas que en Fin de Año.

Para muchos aquel sí que fue un Lunes Negro y no el de 1987.

El caso es que aquella caída se atribuyó a un fallo humano. A partir de ahí se produjo

un error en cadena y claro, soluciónalo rápido. Es como cuando se te cae el rollo de papel ||||||fix it|||||||||||

higiénico e intentas arreglarlo. Nunca queda igual. Pues bien: hasta 6 horas tuvieron que

dar el callo en Palo Alto para que todo volviera a funcionar. Por fin entonces 2.700 millones

de personas respiraron aliviados y continuaron sus vidas con normalidad. Pero desde VisualPolitik

nos pusimos a pensar en esto: Un informe concluye que los ciberataques aumentan

en la primera mitad de 2021 con predominio de los ataques de ransomware |||||||||||ransomware

Luego hablaremos de esto con más detalle, pero la cuestión está ahí. ¿Qué pasaría

si un día se produce un ciberataque que nos deja sin Internet? Imaginad 24 horas sin conexión.

Seguro que muchos ya hacéis todas vuestras operaciones con la app del banco. Y un montón

de compras. Internet es fundamental para muchos trabajos: correos electrónicos, servidores…

imaginad que todo eso colapsa durante días ¿Estáis ya asustados? Pues hacéis bien.

Sin embargo, parece que a ningún político le preocupa. Pensadlo así: si os fijáis

en cualquier programa electoral, veréis que los políticos prometen inversiones en seguridad

ciudadana, seguridad en la carretera, infraestructuras pero… ¿Quién se preocupa por hablar de

esta otra infraestructura? Internet hoy en día es tan importante como cualquier autopista.

Así que la pregunta es ¿Cuántos ciberataques se producen en nuestros días? ¿Estamos realmente

preparados para hacerles frente? Y lo que es más importante ¿Están nuestros políticos

abordando la cuestión de la ciberseguridad con el interés que se merece? Hoy vamos a

responder a estas preguntas.

Pero antes, vamos a ver un poco de historia. PATENTE DE CORSO |||||||||||privateer

Hoy vamos a viajar en el tiempo unos cuantos siglos atrás. Hacia el año 1600 el Caribe

estaba lejos de ser ese lugar idílico en el que pasar unas bonitas vacaciones. Y no

porque sus paradisíacas playas no fueran tan maravillosas como lo son actualmente. ||paradise-like|||||||||

Sino más que nada por el pequeño detalle de que por entonces sus aguas estaban infestadas

de toda clase de piratas, bucaneros y filibusteros que surcaban los mares en busca de víctimas |||||||||sailed across||||||

a las que saquear. Hoy día se hacen películas muy divertidas

sobre estos amigos de lo ajeno. Pero en el VisualPolitik del siglo XVI os contaríamos

cómo los piratas eran un auténtico problema para la navegación, el transporte de mercancías

y, en definitiva, el comercio. Además hay otro asuntillo que nos suele pasar más desapercibido:

que es que buena parte de estos piratas estaban a sueldo de algunos Gobiernos.

La patente de corso era una licencia para robar y saquear que el rey u otro gobernante |||privateer|||||||to loot||||||

otorgaba de forma explícita a un pirata. El inglés Enrique VIII fue el primer monarca granted||||||||||||||

que expidió las patentes de corso. Pero su hija Isabel I lo convirtió en todo un negocio |||||privateering|||||||||||

otorgando las patentes a cambio de que entregaran a la Corona Británica parte del botín conseguido.

Sir Francis Drake fue el corsario más famoso de todos. Pero los franceses y los neerlandeses

tampoco se quedaron atrás. El win-win era de manual. No solo te quitabas |||||||||||||you took off

de encima a estos criminales sino que encima se los echabas encima a tus enemigos. La idea ||||||||||threw||||||

estaba clara: el Estado sacaba provecho de las habilidades de ciertas personas para vivir

al margen de la Ley. Un planteamiento que ha llegado hasta nuestros días. El siglo ||||||approach||||||||

XX está considerado como la Edad de Oro del espionaje.

Por supuesto está James Bond. Pero luego están los espías de verdad de la Guerra

Fría. Historias increíbles como las de los cinco de Cambridge. O los infiltrados que

llevaban una doble vida en Occidente y suministraban información con cuentagotas al KGB. Se tiraron

décadas para suministrar miles de páginas de material clasificado. Hoy días las cosas

han cambiado bastante. La capacidad para robar secretos se ha multiplicado

exponencialmente. Los piratas informáticos chinos que penetraron en la Oficina de Gestión

de Personal de Estados Unidos en 2014 obtuvieron acceso de un plumazo a los registros de 21,5

millones de personas. Un solo ataque bastó para obtener una cantidad de información

tal que, de imprimirse, llenaría una flota entera de camiones. |||to print||||||

Más reciente es el ataque a SolarWinds, un fabricante de software. El año pasado Estados ||||||SolarWinds||||||||

Unidos descubrió una campaña de piratería de proporciones nachovidalianas. Una campaña ||||||||Narcovidal-like||

que había sido capaz de penetrar durante meses en unas cuantas agencias gubernamentales

como el Departamento de Justicia o el Tesoro. Y no acabó ahí: se habló de que habían

espiado a la OTAN, al Parlamento Europeo e incluso a AstraZeneca. Sí, habéis oído

bien, AstraZeneca, una de las farmacéuticas que desarrolló una vacuna contra el coronavirus.

Pues a estos también les han espiado. Y muchos os preguntaréis, pero ¿quién demonios

está detrás del ataque a SolarWinds, uno de los mayores hackeos de la Historia? Pues ||||||||||hacks||||

bien, en la Casa Blanca no tienen dudas: el grupo Nobelium ¿Y quién es el grupo Nobelium? ||||||||||Nobelium group||||||

Pues, supuestamente, estaríamos hablando de un cuerpo de hackers a sueldo de Rusia.

Así de claro hablaba sobre este asunto Dick Durbin, uno de los senadores más destacados ||||||||Durbin||||||prominent senators

del Partido Demócrata. Rusia está tratando incansablemente de invadir

el ciberespacio de Estados Unidos y de comprometer las identidades individuales, así como la

información crítica y sensible. No podemos ser amigos de Vladimir Putin y tenerlo al

mismo tiempo haciendo este tipo de ataque cibernético contra Estados Unidos. Esta es

prácticamente una declaración de guerra de Rusia.

Pero esperad un momento, porque Rusia no es el único país que paga a hackers. En VisualPolitik

ya os hemos hablado de los hackers norcoreanos y chinos. Y no, aquí no estamos hablando

de ningún rumor. Atentos. Norcoreanos acusados de una ola de ciberataques

para hacerse con 1.300 millones de dólares Y ya sé lo que me vais a decir muchos ¡Oh

Fonseca! Siempre metiéndote con los mismos países ¿De verdad Estados Unidos está libre ||getting involved||||||||||

de culpa? Pues no. Como os podéis imaginar, esto es la guerra. Y en la guerra, todos atacan.

Atentos. Un asalto a Trickbot muestra el creciente ||||Trickbot malware|||

alcance de los hackers militares de Estados Unidos

Estamos hablando de Cyber Command, un comando del Pentágono que realiza operaciones cibernéticas

para neutralizar las nuevas amenazas. Como ya estáis viendo, se está desarrollando

una guerra en el ciberespacio de la que prácticamente no nos enteramos pero en la que los Estados

están implicados. Son movimientos en la sombra que me recuerdan mucho a la película de El

Señor de la Guerra. Y muchos estaréis pensando, a ver Fonseca, cuéntame más. ¿Cuáles han

sido los principales golpes de estos modernos agentes secretos y bandas de criminales? ¿De

qué herramientas se valen? Ahora lo vemos. ¡AL ABORDAJE!

Si quieres atracar bancos, tienes que ir uno por uno. Si lo quieres hackear por internet,

puedes intentar lanzar miles de ciberataques al mismo tiempo.

Por ejemplo, algunas técnicas como el llamado Jackpotting han servido para que alguno se |||||||Jackpotting||||||

haya hecho de oro. El jackpotting consiste en manipular los cajeros automáticos para

que empiecen a escupir billetes como si eso fuera el Banco Central de Venezuela. Y creedme

que se han dado casos. Mirad lo que le pasó hace 3 años al Cosmos Bank, un banco de la

India. Cosmos Bank pierde 13,5 millones de dólares

en ciberataque Para hacer posible este butrón los hackers

organizaron múltiples retiros de efectivo con las mafias locales a lo largo de 28 países.

Hablamos de 15.000 operaciones en solo dos horas. No está mal ¿Eh? Pues esto no es

nada si lo comparamos con el considerado como el mayor atraco cibernético de la historia:

el asalto al banco central de Bangladesh. En 2016 los hackers lograron acceso a las |assault||||||||||||

instrucciones del Banco Central de Bangladesh en SWIFT. SWIFT es el sistema que utilizan

los bancos para las transferencias internacionales ¿El objetivo? Realizar transferencias fraudulentas

por valor de 1.000 millones de dólares de una cuenta que el banco central de Bangladesh

tenía en el Banco de la Reserva Federal de Nueva York hacia diversos bancos de Asia.

Al final robaron 81 millones de dólares y su rastro se perdió para siempre en los casinos

de Filipinas. Se considera que detrás de estos ciberataques

está el grupo Lazarus, de Corea del Norte. Y alguno dirá ¡Vale, pero esto ocurre en

Bangladesh! Seguro que en Occidente hay mucha más seguridad.

Vale, en primer lugar os recuerdo que solo os estoy hablando de los principales golpes

de los últimos años. Y luego dejadme destacar que la amenaza cibernética existe para todas

las entidades financieras. Así lo dejó de claro la CEO de Citigroup, Jane Fraser, cuando

en mayo le preguntaron sobre los ciberataques en una comparecencia online ante el Senado

de Estados Unidos. Es algo que nos mantiene despiertos a todos

por la noche como uno de los mayores riesgos para el sistema financiero en este momento

¡Pero esperad un momento! Porque no solo los bancos están en el punto de mira de los

cibercriminales. También lo están otras empresas e instituciones públicas que están

siendo víctimas de ataques de ransomware: es decir, de secuestro de datos. Estamos hablando

de ciberataques en los que los archivos de las víctimas se bloquean hasta que se paga

un rescate, casi siempre en criptomonedas, para que los hackers proporcionen la clave

de descifrado necesaria para restaurar los archivos. Y qué queréis que os diga: hay

que reconocer que la pandemia les ha venido como anillo al dedo.

Se estima que los piratas informáticos se llevaron alrededor de 350 millones de dólares

en pagos en criptomonedas en 2020. Esto es cuatro veces más que el año anterior. El

crecimiento del teletrabajo ha facilitado los ataques de ransomware, brindando a los

delincuentes muchas más oportunidades de abrirse camino en las redes corporativas.

Además, como las copias de seguridad son frecuentes, los rescates ahora se exigen para

evitar que la información secuestrada se haga pública.

¿Pero qué han supuesto estos ciberataques? Pues, por un lado, hablamos de un daño económico

notable. La naviera danesa Maersk cifró en 300 millones de dólares las pérdidas sufridas

tras un ciberataque en 2017. Pero es que hay más. Por ejemplo, los hackers hicieron públicos

en Internet secretos industriales de una fabricante taiwanés que trabaja para Apple. Apple se

negó a pagar un rescate de 50 millones de dólares así que los hackers se quedaron

con los diagramas del los Macbook Pro. En el caso del ciberataque a los hospitales

de Irlanda, aquello fue un completo desastre. Se paralizaron todas las citas, los médicos ||||||||they paralyzed|||||

no tenían acceso a las historias clínicas de los pacientes, se amenazó con divulgar

los datos confidenciales robados si no se pagaban 20 millones de dólares… un caos

que obligó a la sanidad irlandesa a volver al lápiz y al papel por una temporada. Tardó

varias semanas en recuperarse. Pero esperad un momento, porque lo del ciberataque a la

Policía local de Washington es aún peor. Los piratas informáticos de ransomware se

jactan de filtrar 250 GB de datos de la Policía de Washington, D.C. después de que el cuerpo boast|||||||||||||||||

no pague un rescate de 4 millones de dólares Imaginaos todo lo que salió a la luz: datos

personales de los agentes, identidades de los confidentes, datos de los informantes

de la policía… En fin, el ransomware se está revelando como una de las principales

amenazas de la digitalización. Amenaza incluso infraestructuras vitales para el sector energético.

Por ejemplo, en mayo de 2021, unos hackers paralizaron el oleoducto Colonial: el más |||||||||pipeline|||

importante para la Costa Este de Estados Unidos. Obtuvieron un rescate de 4 millones de dólares.

Y muchos estaréis pensando. Vale Fonseca, así nos atacan. Ahora bien ¿Cómo nos estamos

defendiendo? Atentos. ALGÚN SOMBRERO BLANCO Y DEMASIADOS PAPELES

VERDES El riesgo cibernético se ha triplicado desde

el año 2013, ampliando las actividades e industrias que se han convertido en vulnerables. ||expanding||||||||||

Y tenemos que pensar mucho sobre esto. Fundamentalmente porque si algo ha quedado demostrado es que

no hay nada que quede fuera del alcance de los hackers. Recientemente fue un oleoducto,

pero ¿quién sabe qué puede ser lo próximo? ¿El control sobre el tráfico aéreo? ¿El

reactor de una central nuclear? Cualquier incidente de cierta gravedad podría

paralizar gran parte de la actividad económica. Pero esperad un momento, porque esto podría

ir a peor en un futuro próximo. Cada vez hay más dispositivos conectados: electrodomésticos,

casas, coches... Es el llamado Internet de las cosas. Para esto se ha desarrollado el

5G. Y claro, la cuestión es ¿Qué pasará si un hacker se hace con el control de nuestro

coche o de nuestra casa? Cuidado con eso. Por fortuna, como estáis viendo, de momento

los hackers prefieren dedicarse a extorsionar a los bancos y multinacionales. Y una de las

fórmulas más utilizadas para protegerse es la que ofrecen los sombreros blancos. Así

se conoce en el mundillo a los hackers éticos que se dedican a poner a prueba las propias ||||world|||||||||||||

defensas. Además, las empresas cada vez se están tomando más en serio estas amenazas.

Por eso invierten cada vez más pasta en ciberseguridad. Aún así, los resultados no están siendo

del todo satisfactorios: Miles de millones gastados en las defensas ||satisfactory|||||||

de Estados Unidos no lograron detectar el colosal hackeo ruso

Lo cierto es que hay algo que no está funcionando. Microsoft estima que el gasto anual en software

antivirus, firewalls y similares fue de alrededor de 124.000 millones de dólares en 2020. Esto

es un 64% más que hace 5 años. Y aún así los ataques se están multiplicando año tras

año. ¿Qué podemos hacer entonces? Pues desde que paralizaron el oleoducto Colonial,

Estados Unidos se está tomando los ciberataques como una amenaza para la seguridad nacional.

En su última reunión con Putin, el presidente estadounidense Biden enumeró 16 tipos de

infraestructura contra las que no quería ver más ciberataques. Y luego el Cyber Command

está pasando al ataque. ¿Os acordáis de REvil? Son los hackers rusos que exigían |||||||REvil hackers||||||

50 millones de euros a Apple y que estaban realizando un montón de secuestros de datos...

pues ya se han ocupado de ellos. Informe: Estados Unidos y naciones aliadas

fuerzan la desconexión de REvil, el grupo de ransomware

Hay enfoques diferentes fuera de Estados Unidos. Francia es otro de los países más afectados

por los ataques de ransomware. Y allí están colocando en el centro del debate el papel

de las aseguradoras. Muchas empresas buscan cubrirse las espaldas y para ello contratan ||insurance companies||||||||||

seguros. Según la alemana Munich Re, el mercado global de los ciberseguros asciende a 7.000 |||||||||||cyber insurance||

millones de dólares y podría alcanzar los 20.000 millones en 2025.

Aquí está precisamente el problema. Para las aseguradoras es más sencillo pagar un

rescate que cubrir las pérdidas por el secuestro de datos. Por lo tanto, en Francia consideran

que se está produciendo un efecto llamada que quieren cortar de raíz. En una comparecencia ||||||||||||||appearance

ante el Senado francés, la fiscal responsable de la lucha contra la ciberdelincuencia, Johanna

Brousse, pidió a las empresas y aseguradoras un cambio de rumbo respecto al pago de rescates. Brousse||||||insurance companies|||||||||

Debemos hacer que todos comprendan que, si pagan el rescate, se penalizará a todos los |||||||||||will penalize|||

demás porque los piratas informáticos atacarán más fácilmente nuestro tejido económico.

¡Y que ya no pagaremos! Esto es fundamental para secar la fuente y que los hackers sepan

que Francia no es la gallina de los huevos de oro y que no deben atacarnos.

Este discurso ya ha cosechado respuestas positivas. AXA, la principal compañía aseguradora de |||||||AXA|||||

Francia y una de las principales del mundo, ha dejado de emitir para el mercado francés

pólizas de seguro cibernético que reembolsan a los clientes los pagos de rescates de ransomware.

Todavía es pronto para decir si esta decisión produce resultados. Pero toda la vida se ha

dicho que con los terroristas no se negocia, que no se aceptan chantajes, así que ¿por

qué debería actuarse de otra forma con los ciberataques? ||be acted||||||

Y ahora la pregunta es para vosotros: ¿Creéis que es acertada esta postura de no pagar rescates

que las autoridades francesas están fomentando? ¿O creéis que dará más resultados el trabajo

de unidades de élite como el Cyber Command? Podéis dejarme vuestra respuesta en los comentarios.

Y, por supuesto, no olvidéis que sacamos vídeos nuevos todas las semanas. Así que

suscribíos al canal para no perderos ninguna de nuestras actualizaciones. Si os ha gustado

este vídeo, dadle a LIKE y nos vemos en el próximo. ¡Un abrazo y hasta pronto!