A la altura del desafío de INTERPOL en materia de seguridad digital

SINGAPUR – Imagine que una empresa conocida ha sido golpeada por un ciberataque: los delincuentes han realizado una estafa de compromiso de correo electrónico comercial (BEC) contra la empresa, comprometiendo el correo electrónico del director ejecutivo para engañar a un empleado para que realice un pago de 100 millones de dólares a una cuenta controlada por los delincuentes.

Ahora imagine que es un oficial de policía que trabaja en la Oficina Central Nacional de INTERPOL (OCN) de su país y se le pide que trabaje con investigadores de delitos cibernéticos y con otros examinadores forenses digitales de todo el mundo para investigar el incidente.

Aunque este es un escenario ficticio, el fraude BEC es una amenaza criminal muy real que la policía de todo el mundo enfrenta de manera cada vez más regular.

Investigación del mundo real

Esta estafa de BEC fue la premisa del cuarto Desafío de seguridad digital de INTERPOL, donde equipos de expertos unen sus conocimientos y experiencia en una carrera contrarreloj para investigar un incidente de ciberdelito simulado en el mundo real y recopilar pruebas para identificar a los perpetradores. Por primera vez, el evento se realizó virtualmente debido a la pandemia COVID-19.

Durante el desafío, los 100 expertos en ciberdelincuencia y forense digital de 50 países tuvieron que analizar las computadoras infectadas y el contenido de los mensajes de correo electrónico BEC recibidos por la empresa ficticia para descubrir evidencia del malware utilizado y los servidores de correo electrónico que se habían visto comprometidos.

Después de vincular el malware a un servidor de Comando y Control (C2), los equipos identificaron pistas que ayudarían a delimitar el paradero de los ciberdelincuentes y eliminar el servidor.

La primera competencia virtual simula una investigación de fraude por compromiso de correo electrónico empresarial

Agregando una capa adicional al escenario, los criminales filmaron el derribo de la policía usando drones y comprometieron los datos personales de los oficiales involucrados. Pero uno de los drones fue capturado, por lo que los equipos realizaron exámenes forenses digitales para recopilar datos del dispositivo que identificaba la ubicación de los criminales. También se analizó una computadora incautada en este lugar para obtener más información sobre las actividades de los ciberdelincuentes.

Craig Jones, Director de Ciberdelincuencia de INTERPOL, subrayó la importancia de proporcionar experiencia práctica en el uso de las últimas técnicas y herramientas tecnológicas para investigar la ciberdelincuencia.

“En el mundo en constante cambio del delito cibernético, el conocimiento teórico es sólo un componente de una investigación exitosa”.

“Los ejercicios prácticos como el Digital Security Challenge, que reproducen las situaciones que los investigadores enfrentarán en el mundo real, son excelentes oportunidades para obtener las capacidades técnicas críticas necesarias para seguir los rastros digitales que dejan los ciberdelincuentes”, concluyó Jones.

Las investigaciones sobre ciberdelincuencia son cada vez más complejas y ejercicios operativos como el Digital Security Challenge, que simulan algunos de los obstáculos que enfrentan los investigadores a diario, son vitales para el desarrollo de nuestras capacidades ”.

Asociación público-privada

El evento de cinco días (12-16 de octubre) se organizó en estrecha colaboración con los socios de la industria privada NEC Corporation y Cyber ​​Defense Institute.

A lo largo de la investigación simulada, se llevaron a cabo sesiones de capacitación virtual para desarrollar el conocimiento práctico de los participantes sobre temas relevantes que incluyen análisis de malware, análisis forense de drones y fraude BEC.

Por primera vez, NEC y Cyber ​​Defense Institute se unieron al Desafío. Isao Okada, gerente general, dijo: “Creemos firmemente que este tipo de evento puede ayudar a los asistentes a obtener las capacidades técnicas necesarias para luchar contra los últimos delitos cibernéticos”.

Realizado por primera vez en 2016, el Digital Security Challenge ayuda a la policía de todo el mundo a desarrollar las habilidades necesarias para hacer frente a las últimas amenazas del ciberdelito. Las ediciones anteriores simulaban el chantaje cibernético que involucraba a Bitcoin, un ataque de ransomware y la piratería de dispositivos de ‘Internet de las cosas’ o IoT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.