Saltar al contenido
computerg

🥇 Conoce Al Ex Marine Que Persigue A Los Ciberdelincuentes Más Peligrosos Del Mundo

mayo 9, 2021

Una carrera en ciberseguridad fue probablemente lo último que pensó John Fokker mientras cruzaba el Océano Índico con sus compañeros de la Infantería de Marina hacia un barco pirata tripulado. Pero resulta que hay una sorprendente cantidad de similitudes entre las dos disciplinas.

Ahora responsable de las investigaciones cibernéticas en la firma de seguridad McAfee, la lucha en la que se encuentra Fokker hoy es más virtual que física, pero no obstante, hay mucho en juego.

En un mundo donde el ciberdelito es cada vez más lucrativo y cada vez más sofisticado, los atacantes y defensores están ahora involucrados en un conflicto perpetuo, cada uno tratando de ser más astuto y astuto que el otro.

Si bien reconoce que su viaje de ciberseguridad fue atípico, Fokker le dijo a LaComparacion Pro que su experiencia en el ejército en realidad le brindó la base perfecta.

“Cuando eliminas todo el material técnico, el ransomware se parece mucho a una situación de negociación de rehenes. Especialmente cuando se mira el estado emocional de los actores de la amenaza y las víctimas ”, dijo.

“El ransomware es uno de los pocos ciberataques en los que usted, como víctima, interactúa con el ciberdelincuente. Desde un punto de vista psicológico, es muy interesante; todos quieren algo de otra persona.

(Crédito de la imagen: Shutterstock / Sapann Design)

Una puesta a tierra única

Un trabajo en la Real Infantería de Marina de los Países Bajos fue, para Fokker, un antídoto contra la monotonía del trabajo administrativo que asumió después de graduarse en ciencias de la computación. No se trataba necesariamente de la pelea, sino de hacer algo diferente.

Pasó ocho años como infante de marina en total, los últimos cinco con la Dirección de Operaciones Especiales trabajando en contraterrorismo, contra piratería y rescate de rehenes, lo que lo ha llevado por todo el mundo.

En el norte de Afganistán, donde estuvo destinado durante algún tiempo, Fokker tuvo la tarea de reconstruir la provincia, lo que implicó ayudar a los civiles locales a construir infraestructura como escuelas y pozos de agua, y garantizar la seguridad de los ingenieros en el proceso.

En otra asignación en Somalia, formó parte de un equipo de buques navales cuyo trabajo era monitorear la actividad pirata en el área.

“Hicimos muchos reconocimientos a corta distancia por la noche para ver dónde estaban los campamentos principales y quién estaba listo para ir; fue mucha recopilación de inteligencia ”, dijo. «Si hubiera algún indicio de que un barco pirata estaba a punto de partir o estaba operando en el mar, o si había una situación de rehenes, intervendríamos».

Tan glamoroso como suena, Fokker dijo que finalmente está cansado del estilo de vida, que lo mantiene alejado de casa durante casi algunas semanas al año. Eligió renunciar a un papel de oficial superior en el Cuerpo de Marines a favor de un estilo diferente de combate.

“Vi la naturaleza de lo que estaba pasando en el mundo”, nos dijo. «Aunque no estaba activamente en el campo de la ciberseguridad, podía ver que era el futuro».

La ciberseguridad acaba de llamar

Aunque Fokker puso su mirada en un trabajo de ciberseguridad, no hizo la transición de inmediato a la vida civil, sino que asumió el papel de experto en investigaciones digitales con la Policía Nacional Holandesa.

Como miembro del Equipo de Crimen Organizado, se enfrentó a pioneros de las drogas, asesinos y otros criminales de una clase similar, interviniendo sus teléfonos y analizando las cintas. En ocasiones, sin embargo, se ha encontrado escondido en la maleza con un traje ghillie destinado a «olfatear su Wi-Fi», lo que demuestra que no todas las investigaciones cibernéticas se llevan a cabo detrás de un escritorio.

También estuvo involucrado en varias investigaciones de malware y eliminación de botnets durante su tiempo con la policía. A pesar del pequeño tamaño del país, Fokker dice que los holandeses están en el centro de muchas investigaciones internacionales sobre ciberdelincuentes.

“Los Países Bajos son pequeños, pero muchas redes troncales de Internet terminan en el país, por lo que es un eje central y hay mucho alojamiento web”, dijo. «Desde el principio, la policía holandesa ha estado involucrada en muchas investigaciones, simplemente porque aquí es donde los ciberdelincuentes alojan sus sistemas».

los camareros

(Crédito de la imagen: Shutterstock.com / Gorodenkoff)

Sin embargo, aunque la policía se las arregla para lidiar con el delito cibernético más grave que existe, las «cosas terribles», como lo llamó Fokker, el alcance de su influencia es limitado en algunos aspectos. El principal problema es que solo un pequeño porcentaje de víctimas de delitos informáticos presentan un informe oficial, lo que limita el alcance de las investigaciones policiales.

«[The police’s] La perspectiva del delito cibernético no es necesariamente incompleta «, nos dijo Fokker,» pero podría limitarse a los informes que llegan a su plato «. Y el panorama general de amenazas en realidad podría ser mucho mayor. »

Para ilustrar su punto, asintió con la cabeza a las cifras oficiales del Centro de Quejas de Delitos en Internet (IC3), que sugieren que el compromiso a través del correo electrónico comercial es la forma de ataque más amenazante. Sin embargo, cualquiera en el negocio de la ciberseguridad le dirá que el daño causado por el ransomware es mucho mayor; simplemente no se informa a través de los canales oficiales.

Otro problema es que el intercambio de inteligencia puede ser difícil, ya que las entidades gubernamentales están bloqueadas por procesos específicos y políticas internacionales.

“Ahora mismo puedo colgar el teléfono contigo y llamar a la NCAA o al FBI y puedo compartir información sin problemas. En la policía, las diferentes normas y tratados internacionales dificultan mucho este tipo de colaboración ”, nos dijo Fokker.

En McAfee, en el sector privado, dice que disfruta de un nivel de flexibilidad y empuje que no estaba disponible para él en el puesto anterior.

«Creo que es el mejor trabajo del mundo», dijo. “Podemos perseguir a los ciberdelincuentes, comprender lo que está sucediendo y proteger a nuestros clientes. Y si tenemos información valiosa que podría dar lugar a una atribución o ser de utilidad a la policía, en determinadas circunstancias la compartiremos. »

Cuando se le preguntó si alguna vez hubo renuencia en la industria a compartir información con otros proveedores de seguridad, debido a la competencia entre ellos, Fokker se rió.

«Nadie busca robar la tecnología o criticar a los demás», dice. “De hecho, todos tienen una pieza del rompecabezas y todos estamos tratando de trabajar juntos para construir una imagen lo más completa posible. No es tan feroz como te imaginas.

Otro tipo de negociación de rehenes

Hoy, Fokker pasa mucho tiempo pensando en un tipo de amenaza cibernética en particular: el ransomware.

Según todo tipo de estudios, los ataques de ransomware son cada vez más sofisticados, más efectivos y más lucrativos para los operadores, que se han envalentonado y exigen tarifas de rescate cada vez más elevadas.

Un informe de investigadores de Coveware, por ejemplo, encontró que el pago de rescate promedio alcanzó un récord en el primer trimestre de 2021, a € 220,298. El aumento se atribuyó a un grupo particularmente oportunista llamado CloP, que aprovechó una vulnerabilidad específica para capturar datos de una multitud de organizaciones.

Mientras tanto, datos recientes de Kaspersky muestran que el ransomware también es cada vez más dirigido, y los ataques contra víctimas de alto perfil, como empresas y agencias gubernamentales, aumentan un 767% año tras año.

Sin embargo, lo que fascina a Fokker es el elemento psicológico de los ataques de ransomware y la extraña dinámica que se establece entre el atacante y la víctima.

seguridad

(Haber de imagen: Shutterstock / binarydesign)

“Al igual que con las situaciones de rehenes de la vida real, las víctimas son muy vulnerables en los primeros minutos y horas después de un ataque. A menudo tratan de encontrar su camino y, a veces, toman decisiones demasiado apresuradas sin tomarse el tiempo para evaluar lo que está sucediendo ”, explicó.

Hay un elemento de la estrategia de mitigación de ransomware que no se aplica a los ataques de malware tradicionales, dice. No se trata sólo de un problema técnico, sino de un problema psicológico que obliga a la víctima a “evaluar al criminal” y reaccionar en consecuencia.

“También he visto muchos casos de Síndrome de Ciber Estocolmo, donde las víctimas que terminan negociando están agradecidas con el perpetrador”, nos dijo Fokker. «Es casi como una situación real de rehenes en la que alguien forma un vínculo emocional con su captor».

Pagar o no pagar

En 2017, en un esfuerzo por ayudar a las muchas víctimas del ransomware, Fokker fundó un proyecto llamado No More Ransom, que archiva descifradores gratuitos que pueden ayudar a las personas a recuperar sus datos sin ceder a las demandas de rescate.

El servicio creció rápidamente y se convirtió en el primer portal de ransomware construido sobre la base de la colaboración del sector privado y la aplicación de la ley; apropiado, dada la trayectoria profesional personal de Fokker.

No More Ransom ofrece actualmente herramientas de descifrado para una variedad de diferentes cepas de ransomware, como Avaddon, Zigggy, Fonix, Judge y Darkside, y se agregan más constantemente. También ayuda a las personas a diagnosticar el tipo de infección que padecen, mediante la verificación cruzada de la información proporcionada con URL maliciosas conocidas y direcciones de Bitcoin.

Sin embargo, cuando no hay un descifrador disponible, la pregunta es si negociar o no con el atacante. Según el sitio web de No More Ransom, el consejo es no pagar nunca el rescate, punto.

“Nunca se recomienda pagar el rescate, principalmente porque no garantiza una solución al problema. También hay una serie de problemas que pueden salir mal accidentalmente. Por ejemplo, puede haber errores en el malware que hacen que los datos cifrados sean irrecuperables, incluso con la clave correcta ”, se lee en la página de preguntas frecuentes.

“Además, si se paga el rescate, les demuestra a los ciberdelincuentes que el ransomware está funcionando. Como resultado, los ciberdelincuentes seguirán adelante y buscarán nuevas formas de explotar los sistemas. »

Sin embargo, Fokker admite que la compleja combinación de factores en juego significa que el problema no es tan simple en realidad, especialmente para las empresas.

“En las trincheras, algunas empresas enfrentan una amenaza diferente a medida que se convierte en una decisión comercial. Por ejemplo, pueden encontrarse en una situación en la que deban despedir a los empleados si se niegan a pagar el rescate y se han filtrado datos. La…


Source link