La ciberseguridad se ha convertido en un campo de batalla constante, y las operadoras de telecomunicaciones están en la línea de fuego. Un reciente estudio de Nokia, el Threat Intelligence Report 2025, revela una preocupante tendencia: el aumento de los ataques ‘living off the land’ (LotL). Pero, ¿qué son exactamente estos ataques y por qué deberían preocuparte?
¿Qué son los ataques ‘Living off the Land’?
A diferencia de los ataques tradicionales que introducen malware externo en la red, los ataques ‘living off the land’ utilizan herramientas y software que ya están presentes en el sistema del operador. Imagina un ladrón que, en lugar de forzar la puerta principal, entra usando una llave que encontró dentro de la casa. Esto hace que estos ataques sean extremadamente difíciles de detectar, ya que las soluciones de seguridad convencionales se centran en identificar malware conocido.
El Impacto Devastador en las Telecomunicaciones
Las consecuencias de un ataque LotL pueden ser significativas. Los atacantes pueden obtener un control prolongado sobre la infraestructura de telecomunicaciones, afectando sistemas operativos, servidores y dispositivos de red. Esto puede resultar en la interrupción de servicios esenciales como telefonía, internet y datos, tanto para usuarios individuales como para empresas.
Casos como el de Salt Typhoon, que afectó a operadores estadounidenses como Verizon y AT&T, demuestran la seriedad de esta amenaza. Según el informe de Nokia, algunas de las entradas utilizadas en este ataque se instalaron años atrás, esperando el momento oportuno para activarse.
El Factor Humano: El Eslabón Débil
Aunque la tecnología juega un papel crucial en la ciberseguridad, el factor humano sigue siendo un punto vulnerable. Federico Cunha Ferré, director de Ciberseguridad de Nokia Cloud and Network Services para América Latina, señala que muchos ataques son el resultado de errores humanos en la configuración de las soluciones de seguridad. Desactivar el segundo factor de autenticación o compartir credenciales de usuario son prácticas que pueden comprometer seriamente la seguridad de la red.
Tu Privacidad en Juego
En un contexto donde los gobiernos buscan crear padrones de telefonía, la información de los suscriptores se vuelve aún más vulnerable. Como señala Cunha Ferré, los usuarios no tienen control directo sobre la seguridad de las redes que utilizan. Si una operadora es atacada, la privacidad de sus clientes se ve comprometida automáticamente.
Falta de Transparencia y Regulación
La situación se agrava por la falta de transparencia en la industria. Las empresas a menudo se resisten a informar sobre ciberataques por temor a dañar su reputación. Actualmente, solo Brasil y Chile tienen regulaciones que obligan a los operadores de telecomunicaciones a informar sobre vulneraciones de sus sistemas.
Inversión en Seguridad: Una Necesidad Urgente
El informe de Nokia revela que la recuperación completa de un ciberataque puede llevar más de una semana, tiempo durante el cual la información de los usuarios y clientes empresariales puede estar en riesgo. Para mitigar este riesgo, Nokia recomienda que las empresas destinen al menos el 10% de su inversión de capital anual a la ciberseguridad.
Conclusión
Los ataques ‘living off the land’ representan una seria amenaza para las operadoras de telecomunicaciones y la privacidad de los usuarios. La combinación de la sofisticación de estos ataques, el factor humano y la falta de transparencia exige una mayor inversión en seguridad, una regulación más estricta y una mayor conciencia por parte de todos los actores involucrados. La ciberseguridad no es solo una cuestión técnica, sino un problema que nos afecta a todos.
Fuente: Expansión Tecnología
Leave a Comment