SINGAPUR - Imagine que una empresa muy conocida ha sufrido un ciberataque: los delincuentes han llevado a cabo contra ella una estafa por e-mail mediante suplantación de identidad (también denominada estafa BEC), pirateando la cuenta de correo electrónico del director general para engañar a un empleado y lograr que este ingrese 100 millones de dólares en una cuenta controlada por los delincuentes.
Ahora imagínese que es usted un funcionario policial que trabaja en la Oficina Central Nacional (OCN) de INTERPOL en su país, y se le pide que colabore con investigadores de ciberdelincuencia, así como con otros especialistas en análisis forense digital de todo el mundo, para investigar los hechos.
Aunque se trata de una situación ficticia, las estafas BEC son un peligro muy real al que la policía de todo el mundo ha de enfrentarse cada vez con mayor frecuencia.
Investigación en condiciones reales
Esta estafa fue el punto de partida del cuarto Desafío INTERPOL sobre Seguridad Digital, competición en la que varios equipos de expertos ponen en común sus conocimientos y experiencia en una carrera contrarreloj para investigar un caso simulado de delincuencia cibernética como los reales y reunir pruebas para identificar a los autores. Por primera vez, este acto se celebró por medios virtuales, debido a la pandemia de COVID-19.
A lo largo del desafío, el centenar de especialistas en ciberdelincuencia y en análisis forense digital, procedentes de 50 países, tuvieron que analizar los ordenadores infectados y el contenido de los mensajes de correo electrónico recibidos por la empresa ficticia en el marco de la estafa simulada, para descubrir pruebas del malware utilizado y los servidores de correo electrónico que habían sido atacados.
Después de haber asociado el malware a un servidor de mando y control (C2), los equipos hallaron pistas que les permitieron delimitar el paradero de los ciberdelincuentes y desmantelar el servidor.
Al ejercicio se añadió una dificultad: los delincuentes filmaron mediante drones a la policía mientras llevaba a cabo la operación de desmantelamiento y se hicieron con los datos personales de los agentes participantes. Pero se logró capturar uno de los drones, lo que permitió a los equipos llevar a cabo exámenes forenses digitales para extraer los datos del dispositivo y dar con la ubicación de los delincuentes. También se analizó un ordenador incautado en el mismo lugar, para obtener más información sobre las actividades llevadas a cabo por los autores del delito.
Craig Jones, Director de Ciberdelincuencia de INTERPOL, subrayó la importancia de proporcionar experiencia práctica en el uso de las últimas técnicas y herramientas tecnológicas para investigar los ciberdelitos.
"En el mundo de la ciberdelincuencia, sometido a constantes cambios, los conocimientos teóricos son solo uno de los ingredientes necesarios para que una investigación dé sus frutos", afirmó Craig Jones.
"Los ejercicios prácticos como el Desafío sobre Seguridad Digital, que reproducen las situaciones a las que se enfrentarán los investigadores en la realidad, son oportunidades valiosísimas para adquirir las capacidades técnicas esenciales necesarias para seguir las pistas digitales que dejan los ciberdelincuentes", concluyó Jones.
Las investigaciones de los delitos cibernéticos son cada vez más complejas y los ejercicios operativos como el Desafío sobre Seguridad Digital, que simulan algunos de los obstáculos a los que se enfrentan los investigadores cada día, son fundamentales para el desarrollo de nuestras capacidades".
Asociación público-privada
Este acto, de cinco días de duración (del 12 al 16 de octubre), se organizó en estrecha colaboración con las empresas asociadas NEC Corporation y Cyber Defence Institute.
A lo largo de la investigación simulada se llevaron a cabo cursos virtuales para mejorar los conocimientos prácticos de los participantes sobre temas conexos, como el análisis de malware, la investigación forense de drones y las estafas BEC.
Es la primera vez que las empresas NEC y Cyber Defense Institute participan en este desafío.
Isao Okada, Director General de ambas entidades, señaló: "Estamos convencidos de que este tipo de evento puede ayudar a los asistentes a adquirir las capacidades técnicas necesarias para combatir los tipos de ciberdelito más recientes".
Celebrado por primera vez en 2016, el Desafío sobre Seguridad Digital ayuda a la policía de todo el mundo a desarrollar las capacidades necesarias para hacer frente a los últimos peligros que plantea la ciberdelincuencia. En ediciones anteriores se simuló un ciberchantaje con bitcoins, un ataque con ransomware y el pirateo de objetos conectados a Internet (dispositivos de la IdC).
Véase también
Noticias conexas
