Cómo los delincuentes cibernéticos cada vez apuntan más al mercado turístico

Los ataques distribuidos de denegación de servicio (DDoS) han subido 16% en el último año. Shutterstock

Imagínese si un hacker cierra el sistema de manejo de equipaje de uno de los aeropuertos más concurridos del mundo. O tomó el control de una flota de camiones de reparto autónomos y los reencaminó para interrumpir el tráfico de las horas pico en una gran metrópolis. ¿Qué pasaría si el hacker exigiera un rescate para desbloquear las redes digitales que habían secuestrado?

Según la última Estado de Internet informe de Akamai, uno de los mayores proveedores de servidores y redes informáticas del mundo, estos escenarios no son fantasías de una distopía distante. Están a la vuelta de la esquina.

La tecnología continúa evolucionando con los avances en inteligencia artificial, automatización, biometría y una Internet de las cosas en rápida expansión. Con esto viene un riesgo creciente y potencialmente catastrófico de actores maliciosos que detienen la infraestructura digital y los servicios sociales que dependen de ella.

Incluso si aún no llegamos a ese punto, hay varias tendencias preocupantes destacadas en el informe que muestran lo que los profesionales de ciberseguridad ya están enfrentando.

gráfico de suscripción interior

DDoS de alquiler

La primera preocupación se relaciona con una frecuencia y un volumen cada vez mayores de ataques de Denegación de Servicio Distribuida (DDoS), un aumento de 16% en el último año. Estos ataques bombardean computadoras con grandes cantidades de datos. Son utilizados por actores malintencionados para interrumpir y retrasar las redes y hacer que no estén disponibles para sus usuarios.

El más famoso Los ataques DDoS fueron contra Estonia en 2007, cerrando bancos, organizaciones de medios y ministerios del gobierno.

Avance rápido una década y el volumen de datos aprovechados en dichos ataques ha aumentado exponencialmente. Según el informe de Akamai, el mayor ataque DDoS de la historia se registró en febrero de este año contra una empresa de desarrollo de software. Implicaba un flujo de datos de 1.35 terabytes (1,350 gigabytes) por segundo.

La Cable de la Cruz del Sur la conexión a Internet de Australia y Nueva Zelanda tiene una capacidad total estimada superior a 22 Tbps, debido en gran parte a las actualizaciones recientes. Tal ataque de alto volumen dirigido a un único punto de estrangulamiento podría tener un gran impacto en las velocidades de internet transcontinentales y nacionales.

Quizás lo más preocupante es que las tecnologías DDoS se comercializan y se venden a los ciberdelincuentes en los sitios web de "DDoS por contrato".

También se están volviendo más sofisticados. Anteriormente vistos como una forma bastante simple de explotar el tráfico de Internet, los últimos ataques DDoS muestran formas más novedosas de crear "botnets" (redes de computadoras comprometidas) para redirigir los flujos de datos contra un objetivo. Según el informe de Akamai, los atacantes han estado prestando atención a los esfuerzos de mitigación y cambiando la naturaleza de sus ataques a medida que se desarrollan.

Piratear vacaciones

Los ciberdelincuentes buscarán invariablemente los enlaces más débiles. Puede tratarse de personas que nunca actualizan sus contraseñas y utilizan redes wifi no identificadas sin la debida diligencia. O podrían ser sectores comerciales particulares los que están rezagados en los estándares de ciberseguridad.

El informe de Akamai destaca que en el último año los cibercriminales organizados se dirigen cada vez más al mercado del turismo. El año pasado, se produjeron unos asombrosos intentos de inicio de sesión malicioso de 3.9 mil millones contra sitios pertenecientes a líneas aéreas, líneas de cruceros, hoteles, viajes en línea, alquiler de automóviles y organizaciones de transporte.

Descubrir quién es responsable es un problema más complicado. La evidencia sugiere que la explotación de hoteles y sitios de viaje proviene principalmente de Rusia y China, y es posiblemente el trabajo de ciberdelincuentes organizados dirigidos a los turistas para obtener ganancias fáciles. Pero se necesita hacer más trabajo para mapear el crimen cibernético y comprender las complejas redes criminales que lo sustentan.

No es todo condenación y oscuridad

Si bien el informe advierte sobre ataques DDoS más destructivos y más grandes antes del final de 2018, no todo es pesimismo. El potencial de cooperación también es evidente.

En abril, 2018, la Unidad Nacional Holandesa de Delitos contra la Alta Tecnología y la Agencia Nacional del Crimen del Reino Unido funcionó apropiadamente con el nombre "Operación Apagado". Esto apuntó a un sitio de DDoS por alquiler que fue responsable de entre cuatro y seis millones de ataques DDoS a lo largo de su vida. La operación exitosa condujo a arrestos y probablemente a enjuiciamientos criminales.

Este tipo de colaboración cibernética de alto nivel está creciendo en frecuencia y fuerza. Nuestro propio Equipo nacional de respuesta ante emergencias informáticas (CERT, por sus siglas en inglés) en Nueva Zelanda, por ejemplo, está trabajando con su contraparte australiana, y los CERT en todo el mundo. Asia-Pacífico región: para identificar y combatir el delito cibernético.

La conversaciónEl gobierno de Nueva Zelanda está actualmente asesorando Estrategia nacional de ciberseguridad "renovada", y nuevos poderes han sido invertidos en Dirección de Señales Australianas para combatir, prevenir y alterar el cibercrimen cometido fuera de Australia. Entonces, parece que las respuestas de Trans-Tasman a estos problemas también están creciendo.

Joe Burton, Profesor Titular, Instituto de Nueva Zelandia para la Seguridad y la Ciencia del Delito, Universidad de Waikato

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados

at InnerSelf Market y Amazon