Ciberataques mostraron en 2017 la vulnerabilidad de un mundo en red

Ciberataques

Ciberataques mostraron en 2017 la vulnerabilidad de un mundo en red

Bancos, aeropuertos, plantas productoras de automóviles, hospitales británicos o el ferrocarril alemán.

Hacker

Dos ciberataques globales que se produjeron en mayo y junio generaron gran revuelo este año. La puerta de entrada fue un agujero de seguridad que había sido descubierto en su día por la agencia de inteligencia estadounidense NSA y explotado para sus propios fines. Bancos, aeropuertos, plantas productoras de automóviles, hospitales británicos o el ferrocarril alemán: en apenas seis semanas dos virus «ransomware», es decir que «secuestraban» las computadoras y pedían un rescate, paralizaron numerosos sistemas en diversas regiones del mundo.

Entre ellos estaban también algunas grandes corporaciones transnacionales que pagan mucho dinero por su seguridad, pese a lo cual tenían puntos débiles. En un mundo fuertemente interconectado el virus se propagó como la pólvora.

El primer ataque a mediados de mayo con el virus «WannaCry» afectó a cientos de miles de computadoras con el sistema operativo Windows en más de 150 países. Afectó a muchos usuarios pero también a empresas públicas y a otras privadas como Renault, que tuvo que reducir durante varios días la producción en algunas de sus fábricas. Pero lo más llamativo fue el caos que se produjo en el sistema de salud británico, lo que puso de relieve la forma en que un ataque cibernético puede poner en peligro la vida humana.

La primera ola de ataques no sólo causó consternación por su alcance sin precedentes, sino que fue llamativa desde varios puntos de vista. Se utilizó un agujero de seguridad que había sido descubierto por la NSA, que sin embargo había decidido ocultar su hallazgo para poder aprovecharlo. Sin embargo, la información llegó a manos de hackers que la publicaron en Internet. El problema de seguridad fue resuelto en marzo con una actualización de Microsoft, pero solamente estaban protegidas las computadoras que se habían descargado esta actualización.

Y así quedó de manifiesto que muchos usuarios pero también empresas actúan con negligencia a la hora de actualizar sus sistemas. Si todos lo hubiesen hecho, el ataque no habría tenido tal alcance. Pero otro de los problemas era que en muchas áreas aún se usan sistemas operativos antiguos como Windows XP, para los que ya no hay «updates». Es una situación que precisamente en el sector de la economía no es rara y es inevitable, porque existen programas especializados más antiguos que no funcionan con los nuevos sistemas.

Lo curioso del ataque con «WannaCry» en mayo fue también que los responsables habían introducido en el sistema una especie de «freno de emergencia» y de hecho la expansión se frenó porque un investigador informático descubrió el mecanismo y lo activó. El administrador del blog «MalwareTech» encontró en el código del virus un nombre de un dominio web y lo registró, lo que bastó para frenarlo. Se desconoce cuál era el objetivo de este «botón de apagado».

El segundo ataque a finales de junio afectó entre otros a la medición de radiación de las ruinas atómicas de Chernobil. Al igual que con «WannaCry», la puerta de acceso fue una brecha de seguridad en las versiones más antiguas de Windows descubierta por la NSA. Lo curioso de este ataque fue que el virus se hacía pasar por un «ransomware», pero en realidad su único objetivo era generar el caos, según constataron expertos en seguridad electrónica que analizaron el código del programa.

Eso hizo que surgiera la pregunta de por qué a diferencia de los criminales habituales, estos atacantes estaban poco interesados en el pago de rescates. «Querían dañar a propósito ciertas cosas», indicó Helge Husemann, de la empresa de seguridad electrónica Malwarebytes.

En ese momento en Alemania se acababa de aprobar una ley para crear una especie de virus troyano estatal que permitiera a la Policía infectar las computadoras de sospechosos. El objetivo era acceder a comunicaciones cifradas por ejemplo por WhatsApp antes o después de que fuese codificada. Pero los expertos alertaron de que este tipo de actuaciones reducen la seguridad para todos, porque las autoridades se guardan en secreto los agujeros de seguridad para aprovecharlos, en vez de cerrarlos.

Más información