DTS evalúa las amenazas ciber en Ecuador, Perú, Bolivia y Chile

La compañía Data Total Security (DTS) evalúa desde finales de 2019 las amenazas ciber en Chile, Ecuador, Bolivia y Perú. El estudio de los recientes sucesos acaecidos en varios países de Latinoamérica, como marchas, protestas o paros, han revelado fuertes vulnerabilidades, falencias y problemas particularmente en las aéreas de ciberdefensa y ciberseguridad. DTS ha sido requerida para determinar cuáles son los principales problemas que se están presentando en estas áreas en especifico, con el fin de sugerir recomendaciones para la solución de los problemas encontrados.

Una vez detectadas dichas vulnerabilidades, durante el primer semestre del presente 2020 comenzarán a tomarse medidas dirigidas a corregir las debilidades señaladas y descubiertas a la fecha, manteniéndose en estricta reserva la estrategia a desarrollar por DTS, compañía contratada para tales efectos, con el fin precisamente de que puedan desarrollarse programas que no solo identifiquen a futuro nuevas amenazas, sino que posibiliten una defensa y una seguridad cibernética ahora ausente.

Además de los citados países, este medio ha podido confirmar el interés del gobierno colombiano en estos servicios, dada las vulnerabilidades detectadas durante el paro del pasado 21 de noviembre.

Los métodos

DTS, luego de un breve análisis, pudo detectar en los citados países destacables inconvenientes en ciberseguridad y en ciberdefensa derivados principalmente de la falta de buenas prácticas. El equipo analizó infraestructuras críticas, modelos de ataques ATP y aproximaciones (no vinculadas) a estrategias y planes reservados de defensa y seguridad informática nacionales. El estudio ha detectado escenarios vulnerables en momentos en que las redes sociales vienen siendo utilizadas como armas de guerra, así como el desarrollo de operaciones transversales, iniciativas Threat Hunting, Soar y guerra asimétrica causada en redes y materializada a través protestas, marchas y paros.

Además, la empresa pudo identificar perfiles en redes sociales de activos que brindan servicios o tienen injerencia directa con entidades y agencias de seguridad, incluyendo las Fuerzas Armadas (de las naciones mencionadas más adelante) y que se prestan para la manipulación por ingeniería social.

Igualmente, se detectaron extensos listados de emails oficiales comprometidos, incluyendo no solo cuentas de correo sino sus respectivas contraseñas. En uno solo de estos países fueron descubiertas más de 1.500 cuentas vulnerables, casi todas vinculadas al sector de la defensa y seguridad, así como a bienes y servicios de carácter estratégico.

Tecnología Pasiva

Para la detección, identificación y señalización de vulnerabilidades se utilizaron módulos de reconocimiento pasivos, concluyéndose que desde los aspectos de la ciberdefensa y la ciberseguridad, estas naciones pueden ser objetivo para actividades de cibercrimen organizado a partir del planeamiento estratégico de un grupo de ciberinteligencia extranjera (apoyada localmente).

DTS calcula plazos de entre 8 a 12 semanas para que se logre afectar y comprometer la infraestructura tecnológica de naciones en la región, influyendo decididamente además en la comunicación y envió de mensajes falsos (fake news) a través de redes sociales (como en Colombia el pasado 21 de noviembre), con el objetivo de controlar las comunicaciones internas, aplicaciones y con el fin de acceder a secretos de seguridad nacional aprovechando el caos y sin ser descubiertos.