En Perspectiva

El ciberataque global que afectó a 300.000 ordenadores

El ciberataque global que afectó a 300.000 ordenadores, pone el foco sobre los riesgos de internet

Las dimensiones del último gran ciberataque global, que desde el 12 de mayo ha afectado a más de 300.000 ordenadores en 179 países ha vuelto a disparar las alarmas sobre la situación de vulnerabilidad en la que nos sitúa Internet. Este sistema de comunicación y toda la tecnología que gira en torno él se expanden cada vez más en todos los aspectos de nuestras vidas, lo que hace aumentar los riesgos.

Así quedó claro con la vertiginosa velocidad con la que se esparció el virus WannaCry (“Quieres/Quiero Llorar”, en inglés) desde que se saltaron las primeras alarmas, precisamente en una empresa española, Telefónica. En una escalada que parecía imparable, este virus del tipo ransomware afectó en pocas horas a miles y miles de compañías de todo tipo y tamaño, instituciones públicas (como la red hospitalaria de Reino Unido) y usuarios particulares.

La forma de operar de WannaCry consistía en encriptar todos los datos del ordenador infectado, de forma que al intentar el usuario acceder a ellos al encender el aparato saltaba un mensaje en su monitor advirtiéndole de que sus archivos habían sido secuestrados y debía pagar un rescate si quería recuperarlos. El precio rondaba los 300 dólares, que había que depositar en una cuenta en bitcoins, una moneda digital cuyo rastro resulta muy difícil de seguir.

Este ataque ha dejado particularmente en evidencia la seguridad en internet si tenemos en cuenta varias paradojas. Una de las mayores es que para acceder a los ordenadores ha utilizado un agujero de seguridad en el sistema operativo Windows que ya había sido detectado un par de meses antes y para el que ya había desde hace varias semanas un parche disponible. Los usuarios y empresas que hubiesen actualizado sus sistemas operativos resultaban inmunes al ataque.

Muchos fueron afectados por no haber instalado las últimas actualizaciones. No obstante, para muchas empresas esto no es tan sencillo. Y no sólo por el volumen de ordenadores con los que deben lidiar, sino porque a veces estos parches pueden ser incompatibles con los softwares personalizados con los que trabajan. Antes de instalarlos, deben verificar que no les afectan. Y ese proceso puede ser largo.

Otra paradoja es que ese agujero de seguridad era conocido desde hace mucho por la Agencia de Seguridad Nacional estadounidense y lo había utilizado en sus operaciones de espionaje hasta que un grupo de piratas informáticos llamado Shadow Brokers  les hackeó y lo detectó. Este grupo difundió su hallazgo en marzo pasado y fue entonces cuando Microsoft, propietaria de Windows, supo de él y pudo crear el parche.

Así pues, un arma cibernética descubierta y explotada por el espionaje estadounidense acabó siendo usada en un ataque a escala mundial.

Por último, parece ser que el sistema utilizado por los piratas informáticos no era particularmente sofisticado. Lo único sorprendente consistió en su capacidad para esparcirse por el resto de aparatos conectados a la misma red.

No menos curiosa fue la forma en la que se frenó la difusión del ciberataque: un británico de 22 años detectó que WannaCry, al infectar un ordenador, se conectaba con una dirección web que no estaba registrada. El joven la registró a su nombre por poco más de 10 dólares desde el ordenador de su dormitorio en casa de sus padres. Esto provocó que dicho dominio activara un código de autodestrucción que portaba el virus, algo que podrían haber programado los propios hackers para una emergencia.

¿Fines económicos o políticos?

Todavía quedan muchas dudas sobre la autoría y sobre las intenciones del ataque. Hasta ahora, las sospechas se centran en Lazarus, un grupo vinculado con el régimen de Corea del Norte. Si se confirmara esta autoría, podría tener una finalidad política.

Y es que su rentabilidad económica está muy por debajo de su repercusión, pues apenas se habrían pagado 100.000 dólares a la cuenta de los cibersecuestradores. Mientras que los que acabaron pagando no han recuperado su información, es poco probable que los ciberpiratas puedan retirar ese dinero, pues seguramente acabarían siendo detectados dada la atención que han acaparado.

Eso no quiere decir que su acción ha resultado inicua. Las estimaciones del daño causado a las empresas afectadas varían entre los 1.000 y los 4.000 millones de dólares, sin contar las pérdidas indirectas por conceptos como tiempo de inactividad, reputación o revisión de equipos. En nuestro país, según la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), el perjuicio directo fue de 5 millones de euros, aunque fueron muy pocas las empresas que admitieron haber sido afectadas.

Pero más allá del daño económico, queda la incertidumbre de cuán vulnerables somos ante los ataques informáticos. Los expertos alertan del incremento de los riesgos con la expansión del llamado ‘Internet de las cosas’. Los piratas podrían decidir no limitarse a secuestrar ordenadores sino otros bienes y servicios que cada vez más estarán conectados a Internet: Lavadoras, neveras, casas, coches… Hace poco un hotel austriaco tuvo que pagar 1.500 euros a unos hackers que habían introducido un virus en su sistema de cerraduras por tarjeta, impidiendo a los clientes entrar en sus habitaciones.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para continuar navegando debe dar su consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies. Pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies