SecurmĆ”tica 2018. Los dĆas 24, 25 y 26 de abril tendrĆ” lugar en Madrid la XXIX edición del Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad (tiene el lector información muy completa sobre su programa en pĆ”ginas interiores), organizado por la revista SIC.
El ideario de este congreso anual se mantiene con el paso de los años. Y no es otro que ofrecer una visión de lo que se estÔ haciendo en el entorno de grandes empresas, administraciones públicas y grandes proveedores a través de proyectos y servicios relevantes. AdemÔs de la ciberseguridad en entornos IT, destaca en esta edición la inclusión de un conjunto de iniciativas vinculadas con la seguridad OT y en entornos IoT.
Al tiempo, se tratarÔn tres asuntos del mÔximo interés: el de los perfiles profesionales que demanda la ciberseguridad en el siglo XXI, la creación del catÔlogo de productos de ciberseguridad para las administraciones públicas, y el debate en torno al interés o no de que los CISOs se organicen como colectivo para defender sus intereses profesionales.
El dĆa 25 de abril, y en coincidencia de fechas con SecurmĆ”tica, tendrĆ” lugar la Cena de la Ciberseguridad y el acto de entrega de los XV Premios SIC.
PolicĆa Nacional. Hay que felicitar a la Unidad de Ciberdelincuencia de la PolicĆa Nacional, a la FiscalĆa Especializada en Criminalidad InformĆ”tica y a EUROPOL por la reciente detención en Alicante del ucranio Denis K. y de tres personas mĆ”s āde nacionalidades rusa y ucraniaā el primero ācerebroā (y los otros tres, miembros) de una organización responsable de centenares de ciberatracos a bancos āprincipalmente rusos, aunque tambiĆ©n de Bielorrusia, AzerbaiyĆ”n, KazajistĆ”n, Ucrania y Taiwanā cometidos desde EspaƱa por un importe total de 1.000 millones de dólares.
Este grupo de delincuentes operaba desde el aƱo 2013. Se sabe que en Madrid durante el primer trimestre de 2017 consiguió extraer la friolera de medio millón de euros de cajeros automĆ”ticos. Hasta el aƱo 2015, las āmulasā encargadas de las extracciones de dinero en efectivo de cajeros en diferentes paĆses las puso la mafia rusa, y a partir de 2016, la moldava.
Pese a todo, se espera un crecimiento muy importante de este mercado especĆfico, que podrĆa alcanzar segĆŗn Fitch en 2022 un volumen de 12.700 millones de euros. Aunque es difĆcil prever cómo impactarĆ” la rĆ”pida convergencia de las redes IT, OT e IoT, que va a provocar un replanteamiento de las coberturas y exclusiones de las pólizas de prĆ”cticamente todos los ramos del seguro en lo referente a los daƱos causados por ciberataques.
Por lo que se sabe, el vector del ciberataque era el correo-e suplantando la identidad de organismos y empresas, con el correspondiente fichero adjunto (generalmente .RTF o .DOC) con el código malicioso para explotar algunas vulnerabilidades conocidas no parcheadas. Ejecutado el mismo en el ordenador de la vĆctima, se iniciaba la descarga de un software para tomar el control remoto del mismo desde servidores de comando y control. El objetivo final era tomar el control del sistema de transacciones o infraestructura de los cajeros automĆ”ticos para que Ć©stos expidieran dinero, o para ejecutar modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviar transferencias de grandes cantidades de dinero a cuentas de la organización. De manual.
Los beneficios en dinero de la actividad ilĆcita eran cambiados a bitcoins en casas de cambio en Rusia y en Ucrania.
Como se decĆa, el operativo que ha culminado con la detención de estas personas por parte de agentes de la PolicĆa Nacional, estuvo coordinado por EUROPOL y la FiscalĆa Especializada en Criminalidad InformĆ”tica. Y el hecho motivó la celebración de una rueda de prensa en la que participó el ministro del Interior, Juan Ignacio Zoido.