FlagJueves, 13 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

votaciones

 

Lee Foster, gerente de Análisis de Operaciones de Información en FireEye iSIGHT Intelligence, comparte información sobre las capacidades de los actores cibernéticos rusos y cómo FireEye ha rastreado sus operaciones durante mucho tiempo.

También, cómo la amenaza rusa típicamente se acerca a la intromisión electoral: una operación de influencia. Cómo los grupos rusos realizan operaciones de hack and leak y usan personas falsas para cambiar las percepciones.

Lo que FireEye observó en la campaña de Estados Unidos, Incluida la militarización rusa de las redes sociales y cómo las organizaciones mexicanas pueden tomar medidas para prevenir esta situación:
¿Cómo pueden los grupos rusos conducir operaciones de hackeo y filtración, y usar a personas falsas para cambiar las percepciones?

Las operaciones de hackeo y filtración de Rusia están diseñadas para influir en la percepción del público y la reputación de sus objetivos, así como diseminar discordia general y confusión en el espacio de información. Esto comienza con el incumplimiento de los objetivos que deben proveer datos o información que puede ser usada para apoyar estos objetivos.

Estos datos, por sí mismos, no requieren ser difamatorios o vergonzosos. Parte del éxito de Rusia en estas operaciones se debe a su capacidad para hilar contenido relativamente mundano de tal manera, que lo hace más difamatorio o embarazoso de lo que realmente es. Su habilidad para generar historias en este sentido es el resultado de su comprensión de los tópicos controversiales que dividen a sus audiencias objetivo.

Rusia se aferra a las divisiones existentes dentro de las audiencias que está tratando de influenciar y después genera historias basadas en la información filtrada para potenciar las divisiones. Esto comúnmente incluye la adición de materiales fabricados entre documentos filtrados genuinos diseñados para desencadenar una reacción particular. El uso de personas falsas para filtrar esta información se hace para crear confusión y proveer un aire de legitimidad y credibilidad detrás de las filtraciones, así como proporcionar a Rusia una negación creíble.


¿Cómo pueden las organizaciones mexicanas tomar medidas para prevenir esto?
Prevenir que esta actividad se lleve a cabo, en primer lugar, es extremadamente difícil, fuera de las mejores prácticas de seguridad usuales de asegurar redes y capacitar a las personas acerca de los peligros de técnicas como el spear-phishing.

Prevenir en primer lugar poner en riesgo los datos, sería el paso más efectivo para prevenir el éxito de las actividades de hackeo y filtración. Quizás más fácilmente alcanzable es educar a la población en general sobre estas operaciones de hackeo y filtración, explicando cómo se llevan a cabo y cómo la información mundana o común puede usarse para crear historias falsas.

También, desarrollar las habilidades de escrutinio y razonamiento de la población en general que los lleven a cuestionar el material que viene de fuentes no identificadas, buscando adicionales convencionales para verificar historias extremas y fantásticas, para de inmediato dar la voz de alarma y entregar evidencia de las operaciones de hackeo y filtración conforme ocurren, puede ayudar a mitigar su efectividad.

Siempre habrá un sector de la población que cree las historias falsas creadas por las operaciones de hackeo y filtración de Rusia, el enfoque debe estar en reducir el tamaño o impacto de esas historias lo más posible.