Si pensábamos que el año pasado fue el de los grandes hackeos, eso es porque todavía no sabíamos nada de lo que estaba por llegar en 2017. Mientras que el ejercicio anterior nos enseñó qué es una botnet o un ransomware, ahora hemos incorporado nuevos términos a un glosario que aumenta con cada amenaza: las empresas caen una y otra vez. Y no importa si se trata de Telefónica o de HBO ni de si se encuentran en Rusia, España o Taiwán.
2017 ha sido el año que ha puesto en jaque la seguridad del mundo moderno. En una sociedad cada vez más informatizada donde bancos, instituciones, aeropuertos e incluso hospitales dependen, en mayor o menor medida de Internet para funcionar, los peligros con la ciberseguridad son también mayores.
Precisamente por ello, una pantalla roja con una cuenta atrás se ha convertido en la bandera pirata Jolly Roger de la era contemporánea. La diferencia es que ahora no capturan barcos, sino dispositivos electrónicos. Aun así, la finalidad es la misma: hacerse con el valioso botín. Ese tesoro ahora tiene el nombre de bitcoin, una criptodivisa cuyo valor en el mercado sube como la espuma.
Si algo tienen los ataques informáticos es que no discriminan y que cualquiera, en cualquier lugar, puede verse afectado por ellos. No importa si eres Apple, Facebook, Dyn o si el cifrado de tu router es el más seguro del mundo. Todo puede cambiar con un fallo o una puerta trasera en el sistema. Esta es nuestra selección del 2017.
WANNA CRY: EL VIERNES NEGRO DEL SIGLO XXI
Sobre las 12 de la mañana del 12 de mayo, los equipos de cómputo de medio mundo se bloqueaban con pantallas azules y fallos del sistema. En otros casos, se mostraba una imagen que anunciaba el secuestro de los archivos de la computadora y las instrucciones para liberarlos, previo pago de 300 dólares en bitcoin. Telefónica, los hospitales británicos y empresas de hasta 179 países fueron atacadas por WannaCry, uno de los ransomwares más devastadores de los últimos tiempos. Luego nos enteramos de que un joven en Reino Unido lo paró pagando 10 dólares, a pesar de que el FBI le detuviera tiempo más tarde y le acusara de crear una mutación del virus. El último capítulo de la telenovela WannaCry tuvo lugar la semana pasada, cuando EU acusó a Corea del Norte de estar detrás del ciberataque.
PETYA/NOTPETYA Y LA BOLSA O LA VIDA
Un mes y medio después de WannaCry, Petya/NotPetya hizo su aparición. Con origen en Ucrania pero difusión (y expansión) a nivel mundial, otra de las grandes amenazas de 2017 se disfrazaba de ransomware pero en realidad se trataba de un wiper, un tipo de malware cuya única finalidad es la de borrar todo el disco duro del equipo infectado y destruirlo. Por suerte, Petya/NotPetya pudo ser detenido en menos tiempo que WannaCry, a pesar del daño crítico que causó en algunas infraestructuras ucranianas y de las acusaciones que el gobierno de la ex República Soviética vertió sobre Rusia, a quien señaló como autora del ataque.
MacOS HIGH SIERRA Y LAS VERGÜENZAS DE APPLE
Apple y la excelencia. Apple y el diseño. Apple y el acero. Apple y la manzana mordida. Apple y lo exclusivo. Apple y el error del MacOS High Sierra. El fallo era tan básico que permitía esquivar las contraseñas de los usuarios para entrar en su sesión y, desde ahí, acceder a los documentos que tuvieran guardados en su equipo. Para conseguirlo, solo había que poner “root” (nombre utilizado normalmente para la cuenta de administrador) como usuario y acceder con la contraseña en blanco. Tras cuatro intentos, el sistema se convertía en una ventana abierta para cualquiera que quisiera husmear por el sistema o cambiar la configuración. Pocas horas después, Apple lanzó una actualización y pidió disculpas por todo lo sucedido.
LexNET DESNUDÓ A LA JUSTICIA ESPAÑOLA
“Se puede publicar en la carpeta de cualquier abogado de España”. Así de contundente se mostraba José Muelas, el decano del Colegio de Abogados de Cartagena, al explicar cómo encontró la vulnerabilidad más importante de LexNET desde su implantación en enero de 2016. El sistema que utilizan más de 140 mil abogados y procuradores en nuestro país para subir sentencias y compartir notificaciones contenía una grave brecha de seguridad a la que le siguieron varias caídas y fallos del sistema durante los meses de agosto y septiembre.
DNI ELECTRÓNICO, CERTIFICADO INVÁLIDO
Un buen día los españoles se levantaron y descubrieron que su DNI electrónico es vulnerable al ataque de los piratas informáticos en Internet. Esto es lo que le ocurrió a millones de españoles que contasen con un DNIe expedido a partir de abril del 2015. Un fallo crítico descubierto en los chips de la empresa con la que trabaja el Gobierno desde entonces convirtió a los documentos de identidad en inseguros, así que la Policía Nacional decidió anular la función de emisión de certificados electrónicos. Junto a nuestros DNIe, la investigación de varias universidades que destapó las vulnerabilidades incluyó a las tarjetas que usan los trabajadores de Microsoft o los DNIe de otros países, Estonia o Eslovaquia.
EL FALLO DEL PROTOCOLO WPA2: Y TU ROUTER TAMBIÉN
El protocolo WPA2 es el que utiliza el router, el móvil y la mayoría de dispositivos que se conectan a Internet. Era el más seguro. Hasta este año. El experto informático Mathy Vanhoef reveló la vulnerabilidad a través de un software llamado KRACK (Key Reinstallation Attacks), que permitiría a los atacantes conocer los paquetes de datos enviados a través de una red wifi protegida con WPA2. Además, dependiendo de la configuración, podría incluso infectar a un usuario con ransomware.
HBO, HACHEADO Y LOCO
En la séptima temporada de Juego de tronos hemos visto otro enemigo además de los Caminantes blancos: los hackers. La plataforma HBO admitió ser víctima del ciberataque de un grupo de piratas informáticos que decían tener en su poder 1,5 terabytes de información confidencial. Llegaron incluso a exigir 6 millones de dólares en bitcoin para no filtrar en Internet los capítulos que miles de fans estaban esperando ver. Y por si todo esto no fuera suficiente, HBO se autoinmolaba al emitir por error un episodio antes de tiempo.
Con información de Sin Embargo