Hablando de ciberseguridad (VI)
Omar Pérez Salomón/ Tomado de Cubadebate
Veáse el anterior: Hablando de Ciberseguridad (V)
Una de las modalidades de ataque más común en el ciberespacio es el envío de mensajes masivos no deseados.
Por lo general entre los principales objetivos que se persiguen al realizar un ataque contra los sistemas informáticos se encuentran: obtener, modificar o destruir información; introducirse en las computadoras ajenas y usarlas como si fueran usuarios legítimos; tener un punto de partida para otros ataques; producir una negación de servicios y obtener publicidad.
Hoy estaremos hablando con Miguel Gutiérrez Rodríguez, director general de Informática del Ministerio de Comunicaciones, de una de las modalidades de ataque más común en el ciberespacio: el envío de mensajes masivos no deseados (Spam)[1].
OPS: ¿Qué comportamiento han tenido estos ataques a nivel internacional en lo que va de año?
MGR: Según datos ofrecidos por la empresa rusa de seguridad informática, Kaspersky Lab, en el primer trimestre de este año el porcentaje promedio de spam en el tráfico global de correo fue del 55,97%, cifra casi idéntica (un 0,07% superior) a la del cuarto trimestre de 2018.
China (15,82%) y Estados Unidos (12,64%) ocuparon los primeros lugares en el ranking de fuentes de spam. Le siguen Rusia (6,98%), Brasil (6,95%), Alemania (5,86%), Francia (4,26%), Argentina (3,42%), Polonia (3,36%), India (2,58%) y Vietnam (2,18%).
Las organizaciones bancarias, de sistemas de pago, los portales de Internet globales y las redes sociales fueron las más atacadas en el trimestre enero-marzo.
OPS: En el caso de los programas maliciosos, ¿cómo se comportaron en el tráfico de correo en este período?
MGR: El malware Exploit.MSOffice.CVE-2017-11882, con una participación del 7,73%, resultó ser el más popular en el tráfico de correo. En el segundo lugar está Backdoor.Win32.Androm (7,62%), en el tercero – Worm.Win32.WBVB (4,80%). El cuarto puesto lo ocupa otro exploit para la suite ofimática de Microsoft, Exploit.MSOffice.CVE-2018-0802 (2,81%), mientras que en el quinto puesto tenemos al espía troyano Trojan-Spy.Win32.Noon (2,42%).
El país con la mayor proporción de usuarios atacados por Phishing[2] en el primer trimestre de 2019 fue Brasil (21,66%), después está Australia (17,20%), España (16,96%), Portugal (16,86%) y Venezuela (16,72%). Cuba tiene un 5.5%.
Programas maliciosos en el tráfico de correo, primer trimestre de 2019.
OPS: Cuba también ha recibido ataques en la variante de envío de mensajes masivos no deseados. ¿Qué características han tenido?
MGR: Entre enero y julio del presente año en nuestro país se han reportado más de 70 incidentes de este tipo, un 68% recibidos desde el exterior. Coincide que varios fueron dirigidos hacia redes de sistemas vitales para el funcionamiento del país como bancos, termoeléctricas, del sector de la Ciencia, Recursos Hidráulicos y la del operador de Telecomunicaciones, Etecsa.
OPS: ¿Qué se establece en el Decreto 360/2019, de la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional, sobre el envío de mensajes masivos?
MGR: En el artículo 49 de esta norma se plantea que queda prohibido el envío de mensajes masivos que no contenga, sea falso u oculto el asunto y la dirección o ubicación física o electrónica, número telefónico, identidad u otro medio de identificación del emisor e impidan a los destinatarios o receptores notificar su voluntad de no recibir más mensajes o no incluyan mecanismos que permitan al receptor manifestar su voluntad de no recibirlos; afecten el uso seguro y la calidad de las redes de telecomunicaciones de Cuba o de otros países o de los servicios que se prestan a través de estas; y posean un contenido que transgreda lo establecido en la legislación vigente cubana o los tratados, convenios o cualquier otro instrumento jurídico de carácter internacional de los que la República de Cuba es Estado parte.
OPS: ¿Qué medidas deben acometer los operadores y proveedores para enfrentar los mensajes que contengan las características referidas anteriormente?
MGR: A los operadores y proveedores cubanos corresponde bloquear el envío, recepción o transmisión de los mensajes masivos dañinos que se cursan por sus redes y utilizan sus servicios; suspender temporalmente por hasta un mes las comunicaciones entre sus redes y las que se establecen con las redes de operadores o proveedores extranjeros que no adopten las medidas necesarias para impedir el tráfico de mensajes masivos dañinos, lo que se notifica antes de las 72 horas posteriores a su suspensión y, en igual término, dar cuenta
al Ministerio de Comunicaciones; y suspender temporalmente por hasta un mes el servicio prestado a los usuarios responsables del envío de mensajes masivos dañinos, lo que se notifica antes de las 72 horas posteriores a su suspensión y, en igual término, da cuenta al Ministerio de Comunicaciones, a los órganos del Ministerio del Interior o de la Fiscalía General de la República.
En los contratos suscritos por los operadores y proveedores entre sí y con sus usuarios, se incluye una cláusula sobre la responsabilidad derivada del envío de mensajes masivos dañinos a través de las redes de telecomunicaciones con utilización de las TIC o de los equipos terminales de telecomunicaciones que son objeto de control por el Ministerio de Comunicaciones y, ante su incumplimiento, se le aplican las medidas previstas en la legislación vigente.
OPS: ¿Qué se instituye en el Artículo 53 del Decreto 360/2019, acerca de la responsabilidad por el envío de mensajes masivos dañinos?
MGR: En este sentido dicho artículo expone que, es responsable del envío de mensajes masivos dañinos toda persona natural o jurídica que, directamente los envíe; los genere a través de los equipos de telecomunicaciones de otras personas; los transporte o intermedie en su difusión o trasmisión o haya incidido en su contenido, si mediante sus medios técnicos lo hubiese conocido y no evita su transportación, difusión, trasmisión, envío y reenvío; y cree, venda, preste, intercambie o realice cualquier tipo de recolección o transferencia de listas de direcciones de correo electrónico, números telefónicos u otro medio de identificación del emisor que haya sido realizada sin la autorización o consentimiento de su titular o del operador o proveedor de los servicios y sean conformadas para el envío de mensajes masivos dañinos.
Nota:
[1] Se entiende por toda información de voz o datos transmitida o enviada de forma masiva, indiscriminada y repetitivamente por medio de las redes de telecomunicaciones, sin el previo consentimiento de sus destinatarios.
[2] Ataques que utilizan ingeniería social y recursos técnicos para robar credenciales de la identidad de consumidores. El término phishing proviene de la palabra inglesa fishing (pesca) haciendo alusión a que los usuarios (víctimas) “piquen el anzuelo” y den sus credenciales de acceso.
Omar Pérez Salomón / Ingeniero. Colabora con Cubadebate y otras publicaciones. Es autor del libro Fidel Castro. Soldado de las ideas, que recoge las reflexiones expresadas por Fidel acerca de las tecnologías de la información y los medios de comunicación entre 1959 y 2011.
