Ciberdelincuencia

Así será la I guerra cibernética

Los recientes ataques a compañías y organismos de todo el mundo a través de un virus informático nos muestran un escenario en el que el conflicto bélico se traslada del mundo físico al digital. Pero con consecuencias quizás similares.

Así será la I guerra cibernética
Así será la I guerra cibernéticalarazon

Los recientes ataques a compañías y organismos de todo el mundo a través de un virus informático nos muestran un escenario en el que el conflicto bélico se traslada del mundo físico al digital. Pero con consecuencias quizás similares.

El 4 de enero de este año lo decíamos en esta misma sección: el 2017 será el año de la primera ciberguerra. Y todo apunta a que será así. La empresa de antivirus Avast, hablaba de unos 75.000 ataques que han afectado diferentes empresas e instituciones, de salud, medio ambiente, educación, en 99 países. Se trata, sin duda, de una ofensiva coordinada que ha puesto en jaque a millones de personas.

Según la BBC, el Reino Unido había visto vulnerado unos 40 organismos del Servicio Nacional de Sanidad (NHS), causando un caos médico en el país ya que era imposible acceder al historial clínico de los pacientes. Se han cancelado intervenciones quirúrgicas y citas médicas. Los países más afectados, afirma el experto en ciberseguridad Jakub Kroustek, serían Rusia, Ucrania y Taiwan. ¿Cómo llegamos a esto? ¿Qué consecuencias puede tener?

A finales de 2016, se calcula que más de una treintena de países estaban desarrollando los medios técnicos necesarios para poder llevar a cabo ataques cibernéticos.

La siguiente es una guía para comprender el escenario en el que nos encontramos. Y los posibles finales que puede tener la obra.

Las armas de los ciberdelincuentes

Al igual que ocurre en la naturaleza, el ser humano ha forzado una evolución drástica y ha creado virus que sirven para diferentes propósitos. Con ellos puede hacerse con el control de un ordenador, pedir rescate por cierta información, robar datos, usar nuestra cuenta de correo para enviar miles de emails diarios. Cada propósito tiene su herramienta específica.

Gusanos de red

Infecta los ordenadores ralentizando la red y a veces hasta impide las comunicaciones. Puede pasar de un equipo a otro y se reproduce fácilmente.

Troyanos

Como su nombre indica, son caramelos envenenados. El usuario los instala, sin saberlo, dentro de apps o software gratuitos que parecen muy deseables. Una vez dentro, el troyano puede destruir o alterar datos con intenciones delictivas.

Spyware

Básicamente es un programa que permite obtener información personal, sin autorización del usuario. Depende de cómo esté programado, puede tener acceso a contactos, archivos, comunicaciones, etc. Algunos son tan avanzados que hasta permiten que los hackers se hagan con el control del ordenador.

Phishing

Su función es también obtener datos personales, pero con el objetivo de sacar dinero. Para ello crea una url (dirección web hablando mal y pronto) y una vez que el usuario entra, solicita los datos de la tarjeta, contraseñas, etc.

Bot

Son los virus que hacen que nuestro ordenador se convierta en un zombi que obedece órdenes remotas. Uno de los mayores ataques a nivel mundial se originó en España: afectó a 13 millones de ordenadores en 2010.

Dos

Los ataques por denegación de servicio (DoS por sus siglas en inglés), como el que se produjo el año pasado y afectó a Twitter, Netflix y otras compañías, haciendo que casi un cuatro del tráfico global se detuviera, se basa en saturar de pedidos la red: es como llamar a una pizzeria, desde 5.000 teléfonos al mismo tiempo, para hacer un pedido.

Ramsonware

La estrella del momento. Explota una vulnerabilidad del sistema, se introduce en el ordenador y secuestra la información para pedir un rescate. El protagonista de la semana es un ransomware llamada WanaCry.

¿Por qué un Ramsonware?

El gran éxito de WanaCry al infectar a medio planeta ha sido posible gracias a una vulnerabilidad detectada en el sistema operativo de Windows. Microsoft publicó un comunicado señalando la necesidad de realizar una actualización para resolverlo hace exactamente dos meses, el 14 de marzo, pero muy pocos se ocuparon de ello. ¿Por qué? Dinero, en forma de tiempo y en metálico.

De acuerdo con un estudio de la firma IHS, el proceso de actualizar un sistema operativo le ha costado a Estados Unidos unos 700.000 millones de dólares. La mayor parte de ese dinero se va en horas de trabajo que no pueden realizar los empleados o en pagas extras para los expertos que deben trabajar fines de semana para llevar a cabo el proceso. Y algunos, bajo el inocente reclamo de «si no está roto, no lo arregles», no efectúan los cambios. Y entonces llega WanaCry.

¿Qué daño pueden hacer? A través de los diferentes malware, los cibedelincuentes obtienen pingües beneficios: robo de datos personales, extorsión, espionaje industrial, secuestro, spam. En los últimos años, de acuerdo con un informe realizado por McAfee y el Centro para Estudios Estratégicos Internacionales (CSIS), señalan que el daño producido por ciberataques generó pérdidas por 1 billón de euros en 2016 y la cifra se duplicaría en 2019. El Foro Económico Mundial (WEF) destaca que sólo en Estados Unidos se han perdido en un año, medio millón de empleos debido a esta guerra. ¿Los principales beneficiados? Obviamente los criminales, pero también las empresas de antivirus y seguridad informática que, según un informe de la reputada firma PwC, verá cómo el mercado se triplica de 2.500 millones de dólares en 2016 a 7.500 en 2020.

Pero no todo se mide en dinero.

En febrero de este año un equipo de expertos del Instituto de Tecnología de Georgia, en Atlanta, realizó una simulación de un ataque con un virus informático a una planta de tratamiento de agua. El virus instalado en el programa de control les permitió cerrar las válvulas, añadir tasas más elevadas de cloro y enviar lecturas falsas. Este tipo de virus es difícil de detectar y su daño podría pasar desapercibido hasta seis meses. A medida que más sensores, electrodomésticos y gadgets estén conectados a la famosa IoT (internet de las cosas), más dispositivos médicos tengan conectividad a la red, más fácil será para los hackers hacerse con el control de cualquier objetivo. Ayer atacaron 40 hospitales británicos, mañana pueden apuntar directamente a los marcapasos o a los reguladores de insulina de 40 personas. Hoy es información, mañana serán seres humanos los secuestrados.

El futuro, un conflicto inevitable

La empresa de seguridad SonicWall, ha detectado que los ataques por ransoware han aumentado 167 veces (sí, no es un error) entre 2015 y 2016. Por su parte, McAfee augura que este año, al menos durante el primer semestre, los ataques no sólo continuarán, también se incrementarán. La conectividad de nuestra vida irá en aumento, ya no solo ordenadores, smartphones o smartwatches. Dispositivos médicos, coches, electrodomésticos, todos ellos con configuraciones de seguridad que vienen de fábrica (por ejemplo, clave de acceso: 0000 o 1234) y casi nadie cambia. A esto se le une que Bruselas quiere dar wifi gratis en toda la UE en 2020 (un desafío titánico para la seguridad), que las empresas preferirán en muchos casos no actualizar sus sistemas operativos pese al riesgo y que los virus son cada vez más frecuentes en smartphones, todo apunta a que este año comenzarán los conflictos diplomáticos serios entre naciones por ataques digitales a instituciones. Y, como no hay sistema invulnerable, estamos ante un conflicto inevitable. Eso, o volver al lápiz y al papel.