El sector de la defensa es el nuevo objetivo de los ciberataques
Los niveles de sofisticación e impacto de los ataques informáticos contra el sector de la defensa, ha obligado a las empresas a mejorar la ciberresiliencia contra este tipo de amenazas, las cuales son persistentes y avanzadas.
En los actuales conflictos bélicos en todo el mundo, los ciberataques contra el sector de la defensa están jugando un papel clave en las estrategias militares. Más allá de estos conflictos, estos ataques se han convertido en grandes amenazas para la seguridad global. Se trata de grupos de ciberdelincuentes altamente preparados y financiados por Estados, otorgando gran cantidad de recursos económicos.
Al igual que pasa en otras áreas, los ciberataques contra el sector de la defensa se ejecutan mediante la explotación de vulnerabilidades que están presentes en la cadena de suministro de las empresas y proveedores tecnológicos.
A principios de este año, la Agencia Nacional de Seguridad, NSA, por sus siglas en inglés, de los Estados Unidos, informó que un grupo de cibercriminales vinculado al Estado chino, explotó vulnerabilidades presentes en un software de VPN de acceso remoto, con el fin de atacar a compañías del sector de la defensa del país norteamericano.
Además, agencias de inteligencia alemanas y surcoreanas hicieron público un incidente vinculado a una campaña de ciberespionaje contra los sectores de defensa a nivel global, promocionada por Corea del Norte. Los objetivos de esta campaña ha sido el robo de información de tecnología militar puntera, la modernización de armas del ejército norcoreano y el desarrollo de nuevas capacidades militares.
Otro caso que las agencias de inteligencia hicieron público es el protagonizado por un grupo de ciberdelincuentes vinculados a Corea del Norte, el cual puso en marcha la táctica Operación Dreamjob contra organizaciones de múltiples áreas y países, incluyendo el sector de la defensa.
Los hackers maliciosos crean perfiles falsos en redes sociales y portales de empleo, en donde buscan entablar conversación con víctimas, las cuales pueden alargarse días, semanas y meses, hasta que logran establecer una relación de confianza. Luego, los ciberdelincuentes envían un documento PDF a la víctima con una oferta profesional falsa.
No obstante, el archivo está infectado con un malware que permite al grupo criminal infiltrarse en la red corporativa de la empresa en donde la víctima trabaja. Esta técnica permite ver cómo el uso combinado entre la ingeniería social y el malware está siendo muy efectiva en los ciberataques contra el sector de la defensa.
Estos ataques tienen algo en común y es que explotan vulnerabilidades en los dispositivos del Internet de las Cosas o IoT, por sus siglas en inglés. La expansión de su uso en organizaciones e instituciones públicas los ha convertido en objetivos muy atractivos para los grupos de ciberdelincuentes que buscan espiar a la industria militar, con el fin de obtener información estratégica acerca de la seguridad y los servicios de inteligencia de los Estados.
Múltiples dispositivos inteligentes que se usan en las empresas han presentado vulnerabilidades, ya que se usa el malware para infiltrarse en sistemas corporativos, para robar información o crear disrupciones en actividades y procesos.
Es por ello que las industrias de defensa a nivel planetario tienen que contemplar la posibilidad de que los hackers maliciosos pueden piratear dispositivos y los utilicen para sustraer propiedad intelectual e industrial, descubrir investigaciones en curso, acceder a información crítica para la defensa de los países y obtener datos de inteligencia de importancia geopolítica.
