Vivimos en una era donde hemos incorporado la tecnología en todo lo que hacemos. Desde actividades de impacto personal, como nuestras comunicaciones, hasta el control de mucha infraestructura crítica en los países. Las empresas se han recargado en la tecnología para todos sus procesos prácticamente con los ojos cerrados. Entendemos a la tecnología como un recurso presente, tal como la naturaleza o el trabajo humano. Le hemos delegado el control, en cierta medida, de nuestra vida personal, de nuestros negocios y de los gobiernos. Ante este escenario, vale la pena preguntarse qué tan “incondicional” es la tecnología y qué tanto debemos adaptarla siempre con conciencia de los cuidados y precauciones que exige la vulnerabilidad de la tecnología misma.
En lo que parece un importante precedente en los equilibrios geopolíticos del mundo moderno, un grupo de piratas informáticos puso en jaque al menos a 74 países como blanco de un ataque cibernético de gran escala con fines de extorsión, el pasado 12 de mayo. El ataque bloqueó computadoras y retuvo los archivos informáticos de los usuarios a cambio del pago de un rescate en muchos hospitales, compañías y agencias de gobierno. Tan sólo en unas cuantas horas se detectaron 57,000 casos de infección, principalmente en países como Rusia, Ucrania y Taiwán.
La distribución de los ataques fue de 70% Rusia, 5% Ucrania, 5% India, 4% Taiwán, y 16% en resto del mundo.
El servicio de Salud de Gran Bretaña se vio afectado cuando 16 de sus hospitales se vieron obligados a rechazar pacientes y cerrar pabellones y salas de emergencia.
Entre las víctimas también se encuentran Telefónica España, Portugal Telecom, el Servicio Nacional de Salud de Reino Unido, FedEx en Estados Unidos, MegaFon y el Ministerio del Interior de Rusia, mientras que otras empresas como Iberdrola, Gas Natural Fenosa y Vodafone decidieron apagar las computadoras. Se considera que es el mayor ataque de ransomware de la historia sólo por impactar a esas compañías.
¿De qué se trató?
El tipo de ransomware utilizado en este ataque fue identificado en febrero y llamado WannaCryptOr, WannaCry o WCry, el cual fue evolucionando hasta estar disponible en 28 idiomas diferentes.
Expertos en seguridad explicaron que el ataque parece causado por un programa auto replicado que ingresa a las compañías y organizaciones cuando los empleados seleccionan ligas de archivos adjuntos en correos electrónicos, luego se propaga rápidamente de manera interna de computadora en computadora cuando los empleados comparten documentos y otros archivos.
En el caso de empresas afectadas, lo que se usó fue una nueva versión (Wanna-Crypt0r 2.0) que muestra en los equipos secuestrados un mensaje pidiendo un rescate de dólares en bitcoins. La demanda de rescate iniciaba en 300 dólares y aumentaba luego de dos horas a 400, 500 y después 600 dólares.
Como recordarán, Bitcoin (BTC) es una criptodivisa, una moneda virtual, una moneda electrónica con código de fuente abierto cuyo primer protocolo y prueba experimental del concepto fue lanzada en el año 2009 por Satoshi Nakamoto.
Bitcoin es una moneda virtual experimental que se encuentra en la fase de desarrollo activo; es decir, tanto personas naturales, empresas, instituciones y gobiernos están adoptando hoy en día redes Bitcoin.
Los precios pueden variar como el equivalente de 1,500 euros para desencriptar los datos de un ordenador o 17,000 USD por desbloquear el sistema informático de un hospital de Los Ángeles atacado en 2016.
Lo que diferencia a este ataque de otros similares, es que se propaga usando una herramienta llamada EternalBlue, la cual fue diseñada por el grupo cibercriminal Equation Group, y al que se ha vinculado con la Agencia de Seguridad Nacional de Estados Unidos.
Microsoft lanzó desde marzo un parche para eliminar la vulnerabilidad que EternalBlue aprovechaba para entrar en el sistema operativo Windows. “Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos”, afirmaron voceros de la empresa, lo que significa que las empresas son, en cierto modo, responsables porque no tenían actualizados sus sistemas.
¿Qué es un ransomware y que hace?
Es un código malicioso que cifra archivos, los secuestra.
¿Cómo es un ataque informático?
Se suele infectar una computadora a través de correos con Spam. Si una persona abre el archivo (.zip) que normalmente se adjunta en dichos correos, se instala el malware (el ciberatacante lo activa cuando lo considere oportuno). Para lograr la contraseña los responsables de este tipo de ciberataque piden un rescate que a menudo es Económico.
Los usuarios afectados ven una pantalla informativa en la que se pide una cantidad de dinero que se debe pagar en un plazo establecido, de lo contrario esos datos quedarán bloqueados para siempre.
Como podemos entender, este es un asunto de Seguridad Nacional y afortunadamente, para México, están contemplados estos tipos de ataques cibernéticos en el Programa para la Seguridad Nacional 2014-2018, considerándose como áreas de responsabilidad del Estado la procuración de la ciberseguridad y la ciberdefensa. El Gobierno de la República opera ya el Centro Nacional de Respuesta a Incidentes Cibernéticos de México (CERT MX) de la Policía Federal.
¿Cuál es el balance?
El exanalista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, Edward Snowden, recordó el 12 de mayo que la vulnerabilidad del sistema de seguridad de la poderosa agencia donde trabajaba permitió que los hackers robasen el software de seguridad de la NSA, desarrollado específicamente para introducirse en computadoras con el sistema Windows.
No hay duda de que los ciberataques llegaron para quedarse. El problema es que se trata de una amenaza con alto grado de incertidumbre. Dada la naturaleza interconectada, global, de los sistemas y las redes, es prácticamente imposible predecir tiempo, origen y profundidad de un ataque; éstos pueden venir de otra parte del mundo y tener motivaciones de desestabilización económica o política.
Pero la amenaza es real. ¿Estamos preparados para este problema? ¿De dónde viene el ataque cibernético que marca el hito en la materia? ¿Dónde será el próximo objetivo? ¿Será en un banco global? ¿En un sistema de seguridad militar? ¿En una empresa de telefonía celular? Y, en México, ¿cuál será el suceso icónico que marque el inicio de una política de Estado para abordar el tema? ¿Un hacker en Los Pinos o en Bucareli? ¿En el Instituto Nacional Electoral alrededor de la fecha de las elecciones?
Para mucha gente, los ataques cibernéticos pueden parecer algo amorfo y difícil de comprender. El robo masivo de datos puede implicar el cambio de identidades; el vaciamiento de millones de cuentas bancarias o la inhabilitación de mecanismos de seguridad en instalaciones tan básicas como presas, plataformas petroleras o aeropuertos. ¡Cuidado!
