PhishBot: Algo sobre algo

En la lucha contra los delincuentes en línea, las autoridades de investigación y las empresas de defensa cibernética trabajan de la mano. Con el fin de actuar juntos en un espíritu de confianza, los representantes se reúnen regularmente para intercambiar opiniones y experiencias. La primera reunión importante después de una pausa de dos años en Corona tuvo lugar en el Campus G DATA en Bochum. Un poco de perspicacia.

Finalmente otra reunión en presencia. Después de un receso de dos años, expertos de autoridades de investigación y empresas comerciales, así como jueces y fiscales de Alemania, Austria, Suiza y países vecinos se reunieron en G DATA. Su tema: un intercambio de confianza sobre los desarrollos actuales en la lucha contra los ciberdelincuentes. El primer evento comercial alemán sobre phishing y botnets tuvo lugar en 2009. Durante tres días, los expertos presentaron ejemplos técnicos, discutieron temas legales y compartieron sus experiencias en la lucha contra los ciberdelincuentes en conversaciones personales. Además, durante las pausas de comunicación y por la noche, hubo la oportunidad de complementar la red personal con nuevos contactos o de volver a encontrarse con viejos conocidos.

«Las empresas privadas de seguridad de TI apoyan directamente a las autoridades o les brindan servicios», dice Werner Dohr, fundador de PhishBot y ex jefe de la comisión de investigación. «Un factor de éxito de este evento y en la lucha contra la ciberdelincuencia es que la información permanece dentro de un grupo confiable de participantes. Y necesitamos este intercambio directo porque las empresas a menudo se ven afectadas por ataques de ciberdelincuencia, por ejemplo, ransomware y empresas de TI como GDATA ayudan a la parte perjudicada como proveedor de servicios».

Las conferencias son insustituibles

Muchas conferencias, que de otro modo son obligatorias en el mundo de la seguridad de TI, se han cancelado, pospuesto o se han llevado a cabo en línea en los últimos dos años debido a la pandemia. Las conferencias en línea no son algo malo, pero la escena de la seguridad es en última instancia como la de todos los demás: no hay nada como un intercambio personal, si la pandemia lo permite, porque la cooperación efectiva comienza con personas que hablan entre sí. Los eventos híbridos también son un buen término medio, por lo que los participantes pueden decidir por sí mismos qué aspecto es más importante para ellos: las conferencias o la creación de redes. Incluso los miembros de los grupos de riesgo son comprensiblemente reacios a asistir a eventos cara a cara. Para las redes, sin embargo, la gran ventaja está claramente en la conversación en el sitio. «Si realmente quieres marcar la diferencia, no puedes evitar las conferencias y el intercambio personal, este nivel personal no se puede compensar, no importa cuán buena sea la plataforma en línea», dice Manuel Atug de HiSolutions. «Muchas colaboraciones existentes se han establecido a lo largo de los años. Simplemente no funciona a través de Zoom o el teléfono». Por muy digitales y flexibles que puedan ser los participantes individuales, un encuentro a la altura de los ojos es la piedra angular sobre la que se asienta toda cooperación importante. Todas las facetas y matices que son importantes en el diálogo personal se eliminan en línea. Pero estos son inmensamente importantes. Atug dice: «También se puede hablar de tacheles y hablar de contenido confidencial».

Hackear al hacker – Ayuda, mi computadora está encriptada

Zack, de repente la pantalla está negra y poco después hay certeza: el ordenador está encriptado, los chantajistas exigen un rescate de 1.000 euros por el relanzamiento en 60 minutos. La causa del ataque exitoso: un clic incorrecto en el archivo adjunto de un correo electrónico de phishing. En lugar de una confirmación de pedido, el documento contenía malware.

Lo que sucede todos los días en las empresas de todo el mundo es solo un juego en este caso. Estamos ubicados en el escape room «Hack the Hacker» de la fundación suiza SWITCH. En los próximos 60 minutos, registraremos el apartamento del atacante. Estamos buscando la contraseña para recuperar los datos cifrados. Los seis participantes tienen que resolver algunos rompecabezas, encontrar conexiones y pensar fuera de la caja una y otra vez. Pero poco antes de la expiración se hace: la contraseña se descifra, los datos se guardan. Una razón para esto es que los ciberdelincuentes también usan contraseñas incorrectas.

«Con el Escape Room, queremos sensibilizar a las personas sobre el tema de la seguridad de TI que aún no han encontrado el acceso adecuado a él y desmitificar a los ciberdelincuentes», dice Katja Dörlemann, especialista en concienciación de SWITCH. «El juego también ofrece algunos desafíos para los expertos, para que incluso ellos puedan aprender algo, porque también tienen puntos ciegos. Y después de una misión exitosa, todos los participantes están eufóricos porque se han defendido juntos del ataque cibernético bajo presión».

Enlace: PhishBot: Algo sobre algo | G DATOS (gdata.de) Blog de  G DATAStefan Karpenstein,  Tim Berghoff