Securmática 2018. Los días 24, 25 y 26 de abril tendrá lugar en Madrid la XXIX edición del Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad (tiene el lector información muy completa sobre su programa en páginas interiores), organizado por la revista SIC.

El ideario de este congreso anual se mantiene con el paso de los años. Y no es otro que ofrecer una visión de lo que se está haciendo en el entorno de grandes empresas, administraciones públicas y grandes proveedores a través de proyectos y servicios relevantes. Además de la ciberseguridad en entornos IT, destaca en esta edición la inclusión de un conjunto de iniciativas vinculadas con la seguridad OT y en entornos IoT.

Al tiempo, se tratarán tres asuntos del máximo interés: el de los perfiles profesionales que demanda la ciberseguridad en el siglo XXI, la creación del catálogo de productos de ciberseguridad para las administraciones públicas, y el debate en torno al interés o no de que los CISOs se organicen como colectivo para defender sus intereses profesionales.

El día 25 de abril, y en coincidencia de fechas con Securmática, tendrá lugar la Cena de la Ciberseguridad y el acto de entrega de los XV Premios SIC.

Policía Nacional. Hay que felicitar a la Unidad de Ciberdelincuencia de la Policía Nacional, a la Fiscalía Especializada en Criminalidad Informática y a EUROPOL por la reciente detención en Alicante del ucranio Denis K. y de tres personas más –de nacionalidades rusa y ucrania– el primero “cerebro” (y los otros tres, miembros) de una organización responsable de centenares de ciberatracos a bancos –principalmente rusos, aunque también de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwan– cometidos desde España por un importe total de 1.000 millones de dólares.

Este grupo de delincuentes operaba desde el año 2013. Se sabe que en Madrid durante el primer trimestre de 2017 consiguió extraer la friolera de medio millón de euros de cajeros automáticos. Hasta el año 2015, las “mulas” encargadas de las extracciones de dinero en efectivo de cajeros en diferentes países las puso la mafia rusa, y a partir de 2016, la moldava.

Pese a todo, se espera un crecimiento muy importante de este mercado específico, que podría alcanzar según Fitch en 2022 un volumen de 12.700 millones de euros. Aunque es difícil prever cómo impactará la rápida convergencia de las redes IT, OT e IoT, que va a provocar un replanteamiento de las coberturas y exclusiones de las pólizas de prácticamente todos los ramos del seguro en lo referente a los daños causados por ciberataques.

Por lo que se sabe, el vector del ciberataque era el correo-e suplantando la identidad de organismos y empresas, con el correspondiente fichero adjunto (generalmente .RTF o .DOC) con el código malicioso para explotar algunas vulnerabilidades conocidas no parcheadas. Ejecutado el mismo en el ordenador de la víctima, se iniciaba la descarga de un software para tomar el control remoto del mismo desde servidores de comando y control. El objetivo final era tomar el control del sistema de transacciones o infraestructura de los cajeros automáticos para que éstos expidieran dinero, o para ejecutar modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviar transferencias de grandes cantidades de dinero a cuentas de la organización. De manual.

Los beneficios en dinero de la actividad ilícita eran cambiados a bitcoins en casas de cambio en Rusia y en Ucrania.

Como se decía, el operativo que ha culminado con la detención de estas personas por parte de agentes de la Policía Nacional, estuvo coordinado por EUROPOL y la Fiscalía Especializada en Criminalidad Informática. Y el hecho motivó la celebración de una rueda de prensa en la que participó el ministro del Interior, Juan Ignacio Zoido.

Documento en PDF
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×