23:50 GMT +320 Noviembre 2019
En directo
    Ciberataques (imagen referencial)

    Salen a la luz las principales fuentes de ciberataques

    CC BY-SA 2.0 / Christiaan Colen / Cyber attacks
    Seguridad
    URL corto
    2273
    Síguenos en

    MOSCÚ (Sputnik) — La mayoría de los ataques informáticos tienen su origen en EEUU y países de la Unión Europea, dijo el subdirector del Centro coordinador ruso para ciberincidentes, Nikolái Murashov.

    Durante una rueda de prensa celebrada en la sede de Sputnik en Moscú, el experto enseñó un cuadro de la distribución geográfica de los ciberataques lanzados en 2016 y 2017, según la información de empresas líderes en seguridad informática, tales como Symantec y Webroot (EEUU), NTT Security (Japón) y CNCERT/CC (China).

    "Es una demostración clara de que EEUU y la Unión Europea son la fuente principal de actividades malignas", comentó Murashov.

    A EEUU, que ocupa la primera posición de la lista, le siguen Francia y Países Bajos. 

    El experto señaló que los proveedores de programas informáticos, en su mayoría, no responden por la seguridad y la fidelidad de sus productos, a pesar de que las vulnerabilidades permiten desarrollar nuevos virus para lanzar ciberataques a gran escala.

    Murashov lamentó que otros países no secunden a Rusia que criminalizó la creación de programas maliciosos.

    "Pocos están siguiendo nuestro ejemplo. El desarrollo de programas maliciosos no está prohibido prácticamente en ninguna parte. Más aún: delegados de EEUU, el Reino Unido y la Unión Europea se oponen en los foros de ciberseguridad internacionales a la aprobación de recomendaciones para criminalizar esta actividad", dijo.

    Cooperación de EEUU y Rusia sobre la seguridad de información

    EEUU bloqueó de manera unilateral la cooperación con Rusia sobre la seguridad de las tecnologías de la información, declaró Murashov.

    Murashov destacó que solo se puede luchar eficazmente contra los ataques cibernéticos en el marco de los esfuerzos conjuntos de todas las partes interesadas y en particular de los órganos nacionales autorizados de detectar y prevenir los incidentes informáticos.

    "En ese contexto resultan sorprendentes las acciones de las autoridades de EEUU que bloquearon de manera unilateral el funcionamiento de los mecanismos de colaboración bilateral entre nuestros países en el ámbito de la seguridad de las tecnologías de la información y las comunicaciones", dijo.

    Tema relacionado: El Congreso de EEUU aprueba una ley para crear agencia de ciberseguridad

    Recordó que los mencionados mecanismos creados de acuerdo con la declaración conjunta hecha por los presidentes de Rusia y EEUU en 2013, incluyeron la labor del grupo de trabajo ruso-estadounidense de alto nivel en materia de amenazas en el ámbito del uso de las tecnologías de la información y las comunicaciones.

    ​"EEUU, sus aliados cercanos y los países de la Unión Europea (UE) se oponen a las iniciativas rusas ante la ONU dirigidas a garantizar la seguridad internacional de la información y la lucha contra el uso con fines delictivos de las tecnologías de la información y las comunicaciones", afirmó.

    Además: Los "mitos" sobre los hackers rusos parecen "guiones de 'Star Wars'"

    Murashov llamó a EEUU a "reanudar un diálogo constructivo", así como a todas las partes interesadas a establecer "una cooperación abierta y equitativa que tenga por objetivo evitar las situaciones de conflicto en el espacio informático".

    Ciberataques en Rusia

    Asimismo en 2018 se registraron más de 4.000 millones de ciberataques en Rusia, aseguró Murashov.

    Recordó que en el país se creó el avanzado sistema GosSOPKA para detectar, prevenir y neutralizar ataques cibernéticos.

    "En 2018 GosSOPKA registró más de 4.000 millones de incidentes de ciberseguridad contra las infraestructuras críticas del país", dijo Murashov.

    La cifra supone un aumento de casi 80% de los ciberataques respecto al año anterior, cuando se detectaron 2.400 millones.

    Murashov precisó que el pico de los ciberataques se registró el día de las elecciones presidenciales rusas el 18 de marzo de 2018.

    "El objetivo de estos ataques era bloquear las cámaras de vigilancia instaladas en los colegios electorales en todo el país para desacreditar después los resultados de los comicios", indicó.

    Reveló que los atacantes usaron un ejército de bots de 30.000 computadores desde 86 países y cada bot enviaba 15.000 millones de solicitudes a los servidores para hacerlos colapsar.

    Asuntos relacionados: Casi la mitad de ordenadores industriales en Rusia fueron atacados en 2018

    "Nuestros expertos neutralizaron 50.000 fuentes de esos ataques, detectaron 30.000 dominios utilizados por los atacantes y analizaron 100 virus y 4 modificaciones de códigos malignos", señaló.

    Como resultado, resumió, fue desarrollado un conjunto de medidas que permiten evitar la interrupción de Internet en el país.

    Murashov aclaró que el sistema GosSOPKA no puede influir en el funcionamiento de los recursos informáticos de otros países.

    "GosSOPKA está diseñado exclusivamente para proteger el ciberespacio ruso y no puede influir de ninguna manera en las plataformas de otros países", recalcó.

    El sistema analiza ininterrumpidamente el tráfico web y al detectar indicios de un ciberataque determina las IP de las fuentes y otros parámetros que envía al centro de monitoreo, explicó Murashov.

    Los ciberataques en 2017

    Los ciberataques masivos con el uso de virus WannaCry, NotPetya y BadRabbit afectaron en 2017 a más de 500.000 ordenadores, más del 60% de ellos de Rusia, afirmó Murashov.

    "La epidemia de los virus cifrados WannaCry, NotPetya, BadRabbit afectó en 2017 a casi 100 países; fueron afectados más de 500.000 ordenadores, de ellos más del 60% en Rusia", dijo.

    Murashov precisó que las mayores pérdidas las sufrieron usuarios privados, pero también fueron afectados algunos objetos de la infraestructura crítica de Rusia.

    Además afirmó que detrás del ataque cibernético al segmento de internet ruso durante la Línea directa con el presidente ruso Vladímir Putin en junio de 2017, estuvo un servicio especial extranjero.

    Recordó que gracias a las medidas técnicas tomadas de antemano el ataque no influyó en el curso de esta sesión de preguntas y respuestas del líder ruso. 

    Te puede interesar: Hackers intentan robar contraseñas del Servicio Antimonopolio de Rusia

    Etiquetas:
    seguridad informática, ciberataque, UE, Europa, EEUU, Rusia
    Normas comunitariasDiscusión
    Comentar vía FacebookComentar vía Sputnik