Mayor amenaza cibernética puede venir de los competidores

Mayor amenaza cibernética puede venir de los competidores

Compartir
  • A menos que pases mucho tiempo jugando póker en la computadora, probablemente nunca habrás oído de Phil Nagy. Pero Nagy, quien dirige una organización llamada Winning Poker Network, ha hecho algo que podría interesar a muchos ejecutivos más conocidos y menos pintorescos.

    Hace unas semanas, precisamente cuando su red promovía una gran serie de torneos, ésta sufrió un poderoso ataque cibernético que forzó a Nagy a cancelar o posponer algunos eventos. Fue una movida que no tomó a la ligera. Como explicó en un arrepentido mensaje de video a sus clientes sobre el incidente, algunos jugadores podrían estar tan enojados que la próxima vez que lo vieran, “me podrían patear los huevos”.

    Lo que dijo en el resto del video fue más chocante. Mientras el sitio de póker estaba bajo asalto, explicó, el agresor había hecho contacto con la sala de chat en vivo del sitio, donde alguien le había preguntado: “¿Por qué no buscas un trabajo?”

    “Tengo trabajo”, contestó el agresor. “Otro sitio me paga por atacarlos a ustedes”.

    Nagy admitió que era difícil saber si esto era cierto, pero estaba pensando en ofrecer una recompensa “realmente grande” a cualquiera que tuviera pruebas de quién había ordenado los ataques.

    Una cosa sería si éste fuera un ataque único que sólo afectara a sitios de póker y a otros que no admitirías haber visitado en una entrevista de trabajo, pero no es así, dicen los que están en la primera línea de defensa en la industria de la seguridad cibernética, y las industrias afectadas. El agresor de Nagy utilizó la táctica conocida como “denegación distribuida de servicio”, o ataque DDoS, donde los sitios web son atacados por un bombardeo paralizante de tráfico falso.

    Los ataques DDoS no son nada nuevo. Se les ha culpado de descarrilar todo tipo de sitios, desde grupos bancarios a ministerios gubernamentales, por muchos años. A los culpables típicamente se les describe como criminales cibernéticos en busca de ganancia política o un sustancioso rescate en cambio de poner fin a los ataques. Pero las empresas ahora tienen otro sospechoso: ellas mismas.

    Las compañías que han sido víctimas de un ataque DDoS creen que es más probable que el autor haya sido un rival que un criminal cibernético común, reveló este año una encuesta de más de 4 mil representantes de empresas en 25 países.

    Sólo un 38% de las víctimas apuntaron hacia criminales, comparado con un 43% que señalaron rivales, según la encuesta de la firma de seguridad cibernética Kaspersky Lab. Una razón: lanzar un ataque DDoS nunca ha sido tan fácil ni tan barato.

    “Ahora el juego ha cambiado”, le dijo Raj Samani, científico principal en McAfee, a un congreso de la revista Wired en Londres la semana pasada. “La habilidad de salir a trastornar la competencia se puede hacer por menos del costo de una taza de café”.

    Samani dijo que los sitios de juegos de azar no eran las únicas víctimas. Mostró una imagen de pantalla -tomada aproximadamente hace doce meses- donde un agresor de ransomware alegaba haber sido contratado por una empresa anónima de Fortune 500 “para crear trastornos cibernéticos de las actividades diarias de su competencia”.

    Otro presentador, John Graham-Cumming, dijo que floristas rivales habían montado ataques DDoS entre ellos mismos durante el Día de San Valentín.

    Graham-Cumming, jefe de tecnología del grupo de seguridad web Cloudfare, me dijo más tarde que esto demostraba cuán vulnerables podían ser las empresas, especialmente si hacían muchos negocios en ciertas épocas del año. Cloudfare dice que cada tres minutos se lanza un nuevo ataque DDoS contra uno de sus 6 millones de clientes.

    Es tentador pensar que eso es lo que van a decir las compañías de seguridad cibernética. Sin embargo, no son las únicas en insistir que las empresas tienen que tomar más en serio los ataques cibernéticos.

    El bajo nivel de informes es “alarmante”, dice Paul Hoare, administrador principal de la unidad nacional de crímenes cibernéticos del Reino Unido. Las autoridades recibieron solamente 178 informes de un ataque DDoS en los tres meses de mayo a junio de este año. Hoare dice que esto parece “copos de nieve en la punta de un iceberg” tomando en cuenta la escala del problema, y hace más difícil capturar o disuadir a los responsables.

    La reticencia de las empresas en reconocer su vulnerabilidad es comprensible. El enfoque robustamente abierto de Winning Poker Network puede que no sea para todos. Pero si las compañías siguen siendo reservadas sobre el nivel del problema, no les debería sorprender si sigue creciendo. (Por Pilita Clarck-DF)

Dejar una respuesta