Ciberataques mostraron en 2017 la vulnerabilidad de un mundo en red

0
471
loading...
loading...

Dos ciberataques globales que se produjeron en mayo y junio generaron gran revuelo este año. La puerta de entrada fue un agujero de seguridad que había sido descubierto en su día por la agencia de inteligencia estadounidense NSA y explotado para sus propios fines.

Bancos, aeropuertos, plantas productoras de automóviles, hospitales británicos o el ferrocarril germánico: en tan pronto como seis semanas dos virus “ransomware”, es afirmar que “secuestraban” las computadoras y pedían un rescate, paralizaron numerosos sistemas en diversas regiones del mundo.

Entre ellos estaban todavía algunas grandes corporaciones transnacionales que pagan mucho plata por su seguridad, pese a lo cual tenían puntos débiles. En un mundo fuertemente interconectado el virus se propagó como la pólvora.

El primer ataque a mediados de mayo con el virus “WannaCry” afectó a cientos de miles de computadoras con el sistema operante Windows en más de 150 países. Afectó a muchos usuarios pero todavía a empresas públicas y a otras privadas como Renault, que tuvo que estrechar durante varios días la producción en algunas de sus fábricas. Pero lo más vistoso fue el caos que se produjo en el sistema de vigor anglosajón, lo que puso de relieve la forma en que un ataque cibernético puede poner en peligro la vida humana.

La primera ola de ataques no sólo causó consternación por su capacidad sin precedentes, sino que fue llamativa desde varios puntos de audiencia. Se utilizó un agujero de seguridad que había sido descubierto por la NSA, que sin bloqueo había decidido ocultar su hallazgo para poder aprovecharlo. Sin bloqueo, la información llegó a manos de hackers que la publicaron en Internet. El problema de seguridad fue resuelto en marzo con una modernización de Microsoft, pero solamente estaban protegidas las computadoras que se habían descargado esta modernización.

Y así quedó de manifiesto que muchos usuarios pero asimismo empresas actúan con negligencia a la hora de modernizar sus sistemas. Si todos lo hubiesen hecho, el ataque no habría tenido tal zona de influencia. Pero otro de los problemas era que en muchas áreas aún se usan sistemas operativos antiguos como Windows XP, para los que ya no hay “updates”. Es una situación que precisamente en el sector de la heredad no es rara y es insalvable, porque existen programas especializados más antiguos que no funcionan con los nuevos sistemas.

Lo maniático del ataque con “WannaCry” en mayo fue todavía que los responsables habían introducido en el sistema una especie de “freno de emergencia” y de hecho la expansión se frenó porque un investigador informático descubrió el mecanismo y lo activó. El administrador del blog “MalwareTech” encontró en el código del virus un nombre de un dominio web y lo registró, lo que bastó para frenarlo. Se desconoce cuál era el objetivo de este “botón de apagado”.

El segundo ataque a finales de junio afectó entre otros a la medición de radiación de las ruinas atómicas de Chernobil. Al igual que con “WannaCry”, la puerta de ataque fue una brecha de seguridad en las versiones más antiguas de Windows descubierta por la NSA. Lo atípico de este ataque fue que el virus se hacía suceder por un “ransomware”, pero en efectividad su único objetivo era suscitar el caos, según constataron expertos en seguridad electrónica que analizaron el código del programa.

Eso hizo que surgiera la pregunta de por qué a diferencia de los criminales habituales, estos atacantes estaban poco interesados en el cuota de rescates. “Querían dañar a propósito ciertas cosas”, indicó Helge Husemann, de la empresa de seguridad electrónica Malwarebytes.

En ese momento en Alemania se acababa de aprobar una ley para crear una especie de virus troyano estatal que permitiera a la Policía infectar las computadoras de sospechosos. El objetivo era lograr a comunicaciones cifradas por ejemplo por WhatsApp antiguamente o posteriormente de que fuese codificada. Pero los expertos alertaron de que este tipo de actuaciones reducen la seguridad para todos, porque las autoridades se guardan en secreto los agujeros de seguridad para aprovecharlos, en vez de cerrarlos.

loading...