[ad_1]
La revelación esta semana de que una operación internacional eliminó miles de direcciones IP maliciosas es una buena noticia, dice un experto en ciberseguridad, pero la mejor noticia es el arresto de 41 sospechosos.
“Las interrupciones tecnológicas son importantes, porque la alternativa a no alterar su entorno es la percepción de que el delito cibernético no tiene consecuencias ni costos”, dijo en una entrevista David Shipley, director del proveedor canadiense de capacitación en concientización Beauceron Security. “Lo que me encanta de volar infraestructuras es que impone un costo al cibercrimen. En este momento el retorno de la inversión es demasiado lucrativo. [for crooks].”
Pero, añadió, “la realidad es [crooks think] ‘¿Tienes 22.000 direcciones IP? Recibiré 22.000 más. Obtendré un montón de nuevos dominios de phishing y nuevos servidores”. Así que atraer a algunas personas e imponer consecuencias de esa manera es muy importante.
“Una de las cosas más impactantes es cuando [police] Si consigues gente, la capacidad de crear potencialmente desconfianza en la comunidad de ciberdelincuentes es realmente importante. Ellos [crooks] Piensan que la gente va a delatar, piensan que no pueden confiar en las conexiones. Eso puede tener un impacto duradero”.
Por ejemplo, dijo, en 2023, después de que las autoridades derribó el Mercado Génesisque fue utilizado por delincuentes para venderse credenciales robadas entre sí, la policía de varios países rastreó a los miembros del mercado para advertirles: “Sabemos quiénes son, sabemos lo que hicieron. Basta.»
«Eso vale la pena», dijo Shipley.
Sus comentarios vinieron después Interpol dijo esta semana que los organismos encargados de hacer cumplir la ley en 95 países, en colaboración con cuatro empresas de ciberseguridad, eliminaron más de 22.000 direcciones IP o servidores maliciosos y arrestaron a 41 personas en cinco países. Todavía está investigando a 65 personas más.
Los proveedores que ayudaron con información sobre amenazas incluyeron Trend Micro, Kaspersky, Group-IB y Team Cymru.
Si bien el anuncio se hizo el martes, la acción real tuvo lugar entre abril y agosto.
Fue la segunda fase de la Operación Synergia, que persigue sitios que distribuyen correos electrónicos de phishing, ladrones de información y ransomware en todo el mundo.
Además de la desconexión de las direcciones IP, se incautaron 43 dispositivos, entre servidores, portátiles, teléfonos móviles y discos duros.
En Hong Kong, se cayeron más de 1.037 servidores. En Macao, 291 servidores quedaron fuera de línea. En Estonia, la policía confiscó más de 80 GB de datos de servidores y en Madagascar, las autoridades identificaron a 11 personas con vínculos a servidores maliciosos y confiscaron 11 dispositivos electrónicos para realizar más investigaciones.
La primera fase de esta operación se desarrolló en el otoño de 2023. e involucró a 60 organismos encargados de hacer cumplir la ley en 50 países. Derribó servidores de comando y control que distribuían malware en Europa, Hong Kong y Singapur, y arrestó a 30 personas.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, dijo a CSO Online en un correo electrónico que la compañía ayuda regularmente a Interpol y otras agencias policiales que solicitan su conocimiento. En este caso Trend Micro tenía información sobre direcciones IP.
“Esta operación fue notable por varias razones”, escribió: En primer lugar, muestra que los esfuerzos de los organismos encargados de hacer cumplir la ley están mejorando. En segundo lugar, es de esperar que arrestar a muchos de los ciberdelincuentes envíe un mensaje a otros de que ellos también pueden ser vulnerables a ser arrestados.
“Desde mi punto de vista, las agencias encargadas de hacer cumplir la ley están obteniendo más victorias últimamente”, añadió, “lo cual es una buena noticia, y las asociaciones público-privadas han demostrado ser un factor que contribuye a estos esfuerzos. Incluso en el reciente derribo de Lockbit, donde el líder no pudo ser arrestado, sus esfuerzos por dañar su reputación dieron como resultado menos víctimas por parte de este grupo”.
La Operación Synergia es sólo uno de varios proyectos en curso de Interpol. En diciembre dijo la cuarta fase de la Operación Haechi concluyó con casi 3.500 detenciones e incautaciones de activos por valor de 300 millones de dólares (aproximadamente 273 millones de euros) en 34 países y bloqueó 82.112 cuentas bancarias sospechosas. Un delincuente de alto perfil del juego en línea fue arrestado después de una persecución de dos años por parte de la agencia de policía nacional de Corea. El fraude de inversiones, la vulneración del correo electrónico empresarial y el fraude en el comercio electrónico representaron el 75% de los casos investigados en Haechi IV.
La Operación Haechi se centra en atacar el fraude de compromiso de correo electrónico empresarial, el fraude de comercio electrónico, el phishing de voz, las estafas románticas, la sextorsión en línea, el fraude de inversiones y el lavado de dinero asociado con los juegos de azar en línea.
Mientras tanto, el FBI y otras agencias policiales continúan persiguiendo a las bandas de ransomware. Sus éxitos incluyeron penetrar en la infraestructura informática de la pandilla Hive y proporcionar más de 300 claves de descifrado a las víctimas de Hive.
Esta semana, a petición de Estados Unidos, La policía en Canadá arrestó a un hombre.supuestamente por presuntamente estar involucrado en ataques a empresas que utilizan la base de datos Snowflake basada en la nube.
Pero el cibercrimen no parece estar disminuyendo.
Según Microsoft Informe de Defensa Digital más reciente“los actores malignos del mundo cuentan con mejores recursos y están mejor preparados, con tácticas, técnicas y herramientas cada vez más sofisticadas que desafían incluso a los mejores defensores de la ciberseguridad del mundo”.
Los ataques cibernéticos, dice el informe, “continúan a una escala impresionante”.
“¿Pero cuáles son las alternativas [to pursuing cybercrooks]?” preguntó Shipley. “Si no controlamos y no intentamos perturbar activamente, básicamente estamos diciendo que cometer un delito cibernético no tiene ningún costo. Entonces tenemos que hacer algo. Y hay algo bueno que viene de esto. ¿Es una varita mágica que sólo con la acción policial, el trabajo policial a la antigua usanza y los procesos penales vamos a poner fin al flagelo de la delincuencia en línea? No. Pero eso no significa que no lo intentemos”.
Dijo que el uso de la tecnología para mejorar las defensas cibernéticas ayuda, al igual que la creación de hardware y software para que sean seguros desde el diseño. Pero ahora mismo, los delincuentes pueden ganar mucho dinero con poco riesgo mediante el delito cibernético. Hasta que los gobiernos cambien fundamentalmente esa ecuación, incluyendo hacer cosas difíciles como tener una conversación seria sobre eventualmente ilegalizar los pagos de ransomware, eso no cambiará, dijo.
[ad_2]
Enlace fuente
