SecurmĆ”tica 2018. Los dĆas 24, 25 y 26 de abril tendrĆ” lugar en Madrid la XXIX ediciĆ³n del Congreso global de Ciberseguridad, Seguridad de la InformaciĆ³n y Privacidad (tiene el lector informaciĆ³n muy completa sobre su programa en pĆ”ginas interiores), organizado por la revista SIC.
El ideario de este congreso anual se mantiene con el paso de los aƱos. Y no es otro que ofrecer una visiĆ³n de lo que se estĆ” haciendo en el entorno de grandes empresas, administraciones pĆŗblicas y grandes proveedores a travĆ©s de proyectos y servicios relevantes. AdemĆ”s de la ciberseguridad en entornos IT, destaca en esta ediciĆ³n la inclusiĆ³n de un conjunto de iniciativas vinculadas con la seguridad OT y en entornos IoT.
Al tiempo, se tratarĆ”n tres asuntos del mĆ”ximo interĆ©s: el de los perfiles profesionales que demanda la ciberseguridad en el siglo XXI, la creaciĆ³n del catĆ”logo de productos de ciberseguridad para las administraciones pĆŗblicas, y el debate en torno al interĆ©s o no de que los CISOs se organicen como colectivo para defender sus intereses profesionales.
El dĆa 25 de abril, y en coincidencia de fechas con SecurmĆ”tica, tendrĆ” lugar la Cena de la Ciberseguridad y el acto de entrega de los XV Premios SIC.
PolicĆa Nacional. Hay que felicitar a la Unidad de Ciberdelincuencia de la PolicĆa Nacional, a la FiscalĆa Especializada en Criminalidad InformĆ”tica y a EUROPOL por la reciente detenciĆ³n en Alicante del ucranio Denis K. y de tres personas mĆ”s āde nacionalidades rusa y ucraniaā el primero ācerebroā (y los otros tres, miembros) de una organizaciĆ³n responsable de centenares de ciberatracos a bancos āprincipalmente rusos, aunque tambiĆ©n de Bielorrusia, AzerbaiyĆ”n, KazajistĆ”n, Ucrania y Taiwanā cometidos desde EspaƱa por un importe total de 1.000 millones de dĆ³lares.
Este grupo de delincuentes operaba desde el aƱo 2013. Se sabe que en Madrid durante el primer trimestre de 2017 consiguiĆ³ extraer la friolera de medio millĆ³n de euros de cajeros automĆ”ticos. Hasta el aƱo 2015, las āmulasā encargadas de las extracciones de dinero en efectivo de cajeros en diferentes paĆses las puso la mafia rusa, y a partir de 2016, la moldava.
Pese a todo, se espera un crecimiento muy importante de este mercado especĆfico, que podrĆa alcanzar segĆŗn Fitch en 2022 un volumen de 12.700 millones de euros. Aunque es difĆcil prever cĆ³mo impactarĆ” la rĆ”pida convergencia de las redes IT, OT e IoT, que va a provocar un replanteamiento de las coberturas y exclusiones de las pĆ³lizas de prĆ”cticamente todos los ramos del seguro en lo referente a los daƱos causados por ciberataques.
Por lo que se sabe, el vector del ciberataque era el correo-e suplantando la identidad de organismos y empresas, con el correspondiente fichero adjunto (generalmente .RTF o .DOC) con el cĆ³digo malicioso para explotar algunas vulnerabilidades conocidas no parcheadas. Ejecutado el mismo en el ordenador de la vĆctima, se iniciaba la descarga de un software para tomar el control remoto del mismo desde servidores de comando y control. El objetivo final era tomar el control del sistema de transacciones o infraestructura de los cajeros automĆ”ticos para que Ć©stos expidieran dinero, o para ejecutar modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviar transferencias de grandes cantidades de dinero a cuentas de la organizaciĆ³n. De manual.
Los beneficios en dinero de la actividad ilĆcita eran cambiados a bitcoins en casas de cambio en Rusia y en Ucrania.
Como se decĆa, el operativo que ha culminado con la detenciĆ³n de estas personas por parte de agentes de la PolicĆa Nacional, estuvo coordinado por EUROPOL y la FiscalĆa Especializada en Criminalidad InformĆ”tica. Y el hecho motivĆ³ la celebraciĆ³n de una rueda de prensa en la que participĆ³ el ministro del Interior, Juan Ignacio Zoido.
