KnowBe4

KnowBe4: Único! el día que un espía norcoreano se infiltró

La Guerra Fría Migra al Ciberespacio: Cuando un Espía Norcoreano se Infiltró en KnowBe4

KnowBe4
KnowBe4

En una era definida por la omnipresencia de la tecnología, donde la inteligencia artificial difumina la línea entre lo real y lo virtual y la digitalización se integra a cada aspecto de nuestras vidas, surge un nuevo campo de batalla tan intangible como crucial: el ciberespacio.

Aquí, la ciberseguridad trasciende la mera protección de datos, se convierte en un pilar fundamental de la seguridad nacional, la estabilidad económica y la cohesión social.

El reciente caso de KnowBe4, empresa líder en ciberseguridad, ilustra esta nueva realidad con una crudeza innegable.

Un falso ingeniero de software, armado con una identidad robada y una imagen deepfake, logró burlar sus rigurosos controles de seguridad y fue contratado.

A punto estuvo un agente norcoreano de penetrar en el corazón de una compañía dedicada a prevenir este tipo de amenazas.

Lejos de ser un hecho aislado, este incidente nos obliga a mirar con nuevos ojos la seguridad en la era digital y a fortalecer nuestras defensas ante la creciente sofisticación de los ataques.

Deepfake e Ingeniería Social: Diseccionando las armas del ciber espionaje moderno

El ataque a KnowBe4 no se basó en la fuerza bruta, sino en la astucia.

Se combinaron dos armas digitales de gran alcance: el deepfake y la ingeniería social, que, como una llave maestra y una ganzúa, abrieron las puertas a información sensible.

1. Deepfake: Cuando la falsificación digital se vuelve indistinguible de la realidad

Proveniente de “deep learning” y “fake”, el deepfake utiliza la inteligencia artificial para crear videos, audios e imágenes falsas con un realismo asombroso.

En el caso de KnowBe4, se generó una imagen facial del agente, volviéndola indistinguible de una real, incluso para sistemas de reconocimiento facial avanzados.

Esta tecnología, sustentada en Redes Generativas Antagónicas (GANs), se alimenta de grandes conjuntos de datos para aprender a imitar y recrear patrones hasta el más mínimo detalle. El resultado: falsificaciones casi imposibles de detectar a simple vista y que presentan serios desafíos:

  • Falsificación de evidencia: Su uso para crear pruebas falsas en investigaciones criminales o juicios pone en jaque la veracidad de la información visual, socavando la administración de justicia y erosionando la confianza en los sistemas legales.

  • Difamación y manipulación política: Imaginemos un video falso de un líder mundial declarando una guerra o admitiendo un acto de corrupción. La capacidad de los deepfakes para manipular la opinión pública, influir en elecciones, destruir reputaciones y generar caos social es un peligro tangible.

  • Erosión de la confianza: La proliferación de los deepfakes amenaza con sumirnos en una “crisis de la realidad”, donde la línea entre lo real y lo falso se desdibuja, generando desconfianza en los medios de comunicación, las instituciones y la información en general.

Ante esta amenaza, la industria tecnológica se esfuerza por desarrollar herramientas de detección cada vez más sofisticadas.

Algunas de las más utilizadas son:

  • KnowBe4
    KnowBe4

    Análisis de metadatos: Herramientas como ExifTool o Fotoforensics examinan los metadatos de las imágenes y los videos, buscando inconsistencias en la información sobre su creación, como la fecha, la hora, la cámara utilizada o la ubicación.

  • Detección de artefactos visuales: Empresas como Sensity o Microsoft han desarrollado algoritmos que analizan las imágenes en busca de sutiles rastros o “artefactos” visuales, como inconsistencias en la iluminación, bordes borrosos o movimientos faciales poco naturales, que pueden delatar una falsificación.

  • Análisis de comportamiento: Herramientas como la plataforma de detección de deepfakes de Amazon Web Services (AWS) se basan en el análisis del lenguaje corporal, las microexpresiones faciales y los movimientos oculares para identificar posibles falsificaciones.

  • Aprendizaje automático para la detección: La misma tecnología que se utiliza para crear deepfakes se está utilizando para combatirlos. Empresas como Google o Facebook entrenan algoritmos de aprendizaje automático con grandes conjuntos de datos de deepfakes y contenido real para que aprendan a identificar patrones y características que los diferencien.

  • Soluciones de verificación de identidad basadas en IA: Para prevenir la suplantación de identidad, se están implementando soluciones como Onfido o Jumio que utilizan el reconocimiento facial, la detección de vida y otras técnicas biométricas para verificar la identidad de los usuarios en tiempo real.

2. Ingeniería Social: La manipulación como arte del engaño

Si el deepfake es la falsificación tecnológica, la ingeniería social es la manipulación de la psicología humana.

Explota las vulnerabilidades, los sesgos cognitivos y la confianza innata de las personas para engañarlas y manipularlas.

En el caso de KnowBe4, la ingeniería social actuó en cada etapa del proceso de selección:

  • Creación de una narrativa: No se trató solo de robar una identidad, sino de tejer una historia creíble con experiencia laboral, formación académica y referencias falsas que la respaldaran, generando una falsa sensación de seguridad en los reclutadores.

  • Generación de confianza: El agente se presentó como un candidato ideal, aprovechando la necesidad de la empresa de cubrir la vacante y ganándose la confianza del equipo de recursos humanos para avanzar en el proceso. Es posible que utilizara técnicas de persuasión, como el rapport o la validación social, para generar una conexión emocional y ganar la confianza de sus interlocutores.

  • Manipulación psicológica: Es probable que el agente recurriera a tácticas de manipulación, como apelar a la simpatía, la urgencia o la necesidad de cubrir la vacante, para influir en la decisión final.

La ingeniería social se presenta de diversas formas:

  • Phishing: Correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas que simulan ser de fuentes confiables, como bancos, empresas de servicios o instituciones gubernamentales, con el objetivo de obtener información confidencial como contraseñas, datos bancarios o números de seguridad social.

  • Baiting: Señuelos en forma de ofertas demasiado buenas para ser verdad, archivos adjuntos infectados con malware o sitios web fraudulentos diseñados para que los usuarios revelen información confidencial o descarguen software malicioso en sus dispositivos.

  • Pretexting: Se crea un escenario falso, como hacerse pasar por un técnico de soporte, un empleado de un banco o un compañero de trabajo, para obtener información confidencial de un usuario.

Ciberespionaje: Las tensiones geopolíticas se trasladan al ciberespacio

El caso de KnowBe4 no es un hecho aislado.

El ciber espionaje, ya sea con fines económicos, políticos o militares, se ha convertido en una herramienta omnipresente en el panorama geopolítico actual.

Estados-nación y grupos criminales sofisticados utilizan el ciberespacio para robar secretos, sabotear infraestructuras críticas, obtener ventajas estratégicas e influir en la opinión pública.

  • Operación Cloud Hopper: En 2017, un grupo de hackers chinos, supuestamente con el apoyo del gobierno chino, llevó a cabo una campaña de espionaje masivo que se extendió por al menos 14 países. Los atacantes se infiltraron en empresas de servicios de TI, como proveedores de servicios gestionados (MSP) y proveedores de servicios de nube (CSP), para acceder a las redes de sus clientes finales, incluyendo empresas Fortune 500 y agencias gubernamentales. El objetivo: robar propiedad intelectual, secretos comerciales e información confidencial.

  • Ataque a Sony Pictures: En 2014, Sony Pictures Entertainment sufrió un ciberataque masivo atribuido a Corea del Norte. El ataque, que se cree fue una represalia por la película “The Interview”, una comedia que satirizaba al líder norcoreano Kim Jong-un, provocó la filtración de información confidencial, correos electrónicos de ejecutivos, guiones de películas inéditas y datos personales de empleados. El incidente causó daños millonarios a la compañía y generó un debate sobre la vulnerabilidad de las empresas ante los ciberataques patrocinados por Estados.

  • Interferencia electoral rusa: En 2016, agencias de inteligencia estadounidenses concluyeron que el gobierno ruso había interferido en las elecciones presidenciales de Estados Unidos con el objetivo de favorecer al candidato Donald Trump. La interferencia incluyó campañas de desinformación en redes sociales, la publicación de correos electrónicos robados al Comité Nacional Demócrata y la intrusión en los sistemas electorales de varios estados. Este caso puso de manifiesto la amenaza que representa el ciberespionaje para la democracia y la necesidad de proteger la integridad de los procesos electorales.

El ciberespacio se ha convertido en un nuevo campo de batalla donde se libran guerras frías, se disputan hegemonías y se redefine el equilibrio de poder global.

  • Aumento de la tensión geopolítica: El ciberespionaje, al ser difícil de detectar y atribuir, genera desconfianza entre países, dificulta la cooperación en áreas críticas como el cambio climático, la seguridad sanitaria y la lucha contra el terrorismo.

  • Dificultad para la atribución: Determinar la autoría de un ciberataque es extremadamente difícil, ya que los atacantes suelen utilizar técnicas sofisticadas para ocultar su identidad y sus verdaderas intenciones. Esta ambigüedad dificulta la aplicación de sanciones, aumenta el riesgo de escalada y puede desencadenar represalias imprevistas.

  • Falta de regulación internacional: A diferencia de otros ámbitos de las relaciones internacionales, el ciberespacio carece de un marco jurídico sólido y vinculante que defina las reglas de juego, regule el comportamiento de los Estados y establezca mecanismos de resolución de conflictos.

Regulación de la IA: ¿Control o innovación? Un dilema crucial

La inteligencia artificial, con su potencial para revolucionar industrias enteras y resolver algunos de los desafíos más apremiantes del mundo, también presenta nuevos desafíos éticos y de seguridad. El deepfake es un claro ejemplo de cómo una tecnología con aplicaciones beneficiosas puede ser utilizada con fines maliciosos.

La pregunta es: ¿Cómo regular la IA sin asfixiar la innovación?

  • Fomentar la investigación en detección y contrarrestar el deepfake: La inversión en investigación es fundamental para desarrollar herramientas de detección más sofisticadas y mantenerse a la vanguardia de esta tecnología en constante evolución. Gobiernos, empresas y universidades deben colaborar en la creación de centros de investigación especializados en la detección de deepfakes y la lucha contra la desinformación.

  • Promover la educación y la concientización: Es fundamental que la sociedad comprenda las implicaciones del deepfake y desarrolle un pensamiento crítico frente a la información que se consume en línea. Campañas de concienciación pública, programas educativos en escuelas y universidades y la colaboración con medios de comunicación son esenciales para empoderar a los ciudadanos en la lucha contra la desinformación.

  • Establecer marcos éticos para el desarrollo y uso de la IA: Se necesita un debate público y transparente sobre los límites éticos de la IA, con la participación de gobiernos, empresas, la comunidad científica y la sociedad civil. Organizaciones internacionales como la UNESCO, la OCDE y el Foro Económico Mundial están liderando esfuerzos para desarrollar principios éticos para la IA que promuevan la innovación responsable y protejan los derechos humanos.

  • Crear mecanismos de autorregulación para la industria tecnológica: Las empresas que desarrollan tecnologías de IA tienen la responsabilidad de implementar mecanismos de autorregulación para evitar que sus productos sean utilizados con fines maliciosos. La creación de códigos de buenas prácticas, la colaboración en la detección de usos indebidos y la transparencia en el desarrollo de algoritmos son algunas de las medidas que se están considerando.

Encontrar el equilibrio adecuado entre la regulación y la innovación será crucial para aprovechar el potencial de la IA al tiempo que se mitigan sus riesgos.

Agencias de inteligencia en el ciberespacio: Nuevos desafíos en un mundo interconectado

En el nuevo campo de batalla del ciberespacio, las agencias de inteligencia juegan un papel crucial en la lucha contra el ciberespionaje, la protección de la infraestructura crítica y la defensa de los intereses nacionales. Deben afrontar desafíos sin precedentes y adaptarse al ritmo acelerado de la innovación tecnológica.

Para enfrentar estas nuevas realidades, las agencias de inteligencia deben:

  • Adaptarse a la naturaleza cambiante de las amenazas: Las agencias deben desarrollar nuevas capacidades y estrategias para hacer frente a la sofisticación de los ataques cibernéticos, la proliferación de actores maliciosos y la velocidad a la que evolucionan las tecnologías. Esto implica invertir en investigación y desarrollo, reclutar talentos con habilidades en ciberseguridad y establecer alianzas estratégicas con empresas del sector privado.

  • Fortalecer la cooperación internacional: En un mundo interconectado, la colaboración entre agencias de inteligencia de diferentes países es esencial para compartir información sobre amenazas, coordinar respuestas y desmantelar redes criminales transnacionales. Sin embargo, las diferencias políticas, la desconfianza y la falta de un marco jurídico internacional dificultan la cooperación en ciberseguridad.

  • Encontrar un equilibrio entre seguridad y privacidad: Las agencias de inteligencia deben operar dentro del marco de la ley y respetar los derechos fundamentales de los ciudadanos, incluyendo el derecho a la privacidad. Sin embargo, el ciberespacio, con su capacidad para el anonimato y la vigilancia masiva, plantea nuevos dilemas éticos para las agencias de inteligencia. ¿Hasta qué punto es justificado el espionaje en un mundo digital? ¿Cómo se puede garantizar la rendición de cuentas y la transparencia en las operaciones cibernéticas?

A nivel regional, las agencias de inteligencia enfrentan desafíos específicos:

  • Estados Unidos: La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) juega un papel central en la ciberseguridad del país. Sin embargo, ha sido objeto de controversia por sus programas de vigilancia masiva revelados por Edward Snowden en 2013.

  • Unión Europea: La Unión Europea está trabajando en la creación de una capacidad de ciberdefensa conjunta para proteger a sus Estados miembros de ciberataques a gran escala. Sin embargo, la cooperación entre los países miembros sigue siendo un desafío debido a la falta de confianza y las diferentes legislaciones nacionales.

  • Asia-Pacífico: La región de Asia-Pacífico es un hervidero de actividad cibernética, con países como China, Rusia y Corea del Norte desarrollando sofisticadas capacidades cibernéticas. La falta de confianza entre los países de la región dificulta la cooperación en ciberseguridad.

El caso de KnowBe4 es una llamada de atención que resuena en un mundo donde las fronteras entre lo real y lo virtual se difuminan cada vez más. La seguridad en la era digital es responsabilidad de todos. Gobiernos, empresas e individuos deben trabajar juntos para construir un ciberespacio más seguro y confiable.

Recomendaciones para las empresas: Blindando las defensas en un mundo interconectado

En un entorno digital cada vez más complejo y hostil, las empresas, independientemente de su tamaño o sector, deben adoptar un enfoque proactivo para protegerse del ciberespionaje y otras amenazas cibernéticas.

  • Implementar medidas de seguridad robustas: Las empresas deben implementar medidas de seguridad multifactoriales, firewalls de última generación, sistemas de detección de intrusos, software antimalware, cifrado de datos y otras tecnologías de seguridad para proteger sus sistemas y datos.

  • Capacitar a los empleados: Los empleados son la primera línea de defensa de cualquier organización. Es fundamental capacitarlos para identificar y responder a ataques de ingeniería social, como el phishing y el pretexting, así como para seguir las mejores prácticas de seguridad informática.

  • Crear una cultura de ciberseguridad: Es fundamental fomentar una cultura de ciberseguridad en toda la organización, donde los empleados sean conscientes de los riesgos, las responsabilidades y la importancia de seguir las políticas de seguridad.

  • Colaborar con otras empresas y con el gobierno: El intercambio de información sobre amenazas, la cooperación en la investigación de incidentes y la participación en iniciativas conjuntas de ciberseguridad son esenciales para fortalecer la resiliencia colectiva.

Hacia un ciberespacio más seguro y confiable

KnowBe4
KnowBe4

El caso de KnowBe4 nos recuerda que la seguridad en la era digital es un proceso continuo, no un destino.

Las amenazas evolucionan constantemente, lo que exige una vigilancia constante, una adaptación proactiva y una colaboración sin precedentes.

El futuro de la ciberseguridad dependerá de nuestra capacidad para:

  • Fomentar la innovación responsable en el campo de la IA: Es necesario encontrar un equilibrio entre la libertad de innovación y la protección contra los usos maliciosos de la IA.

  • Fortalecer la cooperación internacional: Las diferencias políticas y la desconfianza no pueden impedir la colaboración entre Estados en la lucha contra el cibercrimen.

  • Promover la educación y la concientización: Una sociedad informada y consciente de los riesgos cibernéticos es la mejor defensa contra la manipulación y el engaño.

  • Crear un ciberespacio más seguro y confiable para todos: El ciberespacio es un bien público global que debemos proteger y preservar para las generaciones futuras.

El camino por delante no está exento de desafíos, pero solo a través de la colaboración, la innovación y un compromiso compartido con la seguridad podremos construir un futuro digital más seguro y confiable para todos.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más sobre Ciberseguridad en:

CrowdStrike, 1 Apocalipsis Azul, llegamos al Borde del Colapso

Alan Mai, CEO de Bloka, reportaje exclusivo 2024

Ransomware 2024 se consolida como amenaza en seguridad en Latinoamérica

Phishing Empresarial en Facebook 2024

Deepfakes 2024: La Amenaza Electoral

knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, knowbe4, 

Scroll al inicio