Contexto

  • En un mundo cada vez más conectado a través de las redes informaticas, los ataques cibernéticos son la nueva arma potente de los delincuentes. Los últimos grandes ataques han dejado en evidencia el poder y la influencia que pueden llegar a tener los virus cuando entran en los sistemas informáticos de las empresas y de los gobiernos.
  • Los ataques recientes a algunas empresas de entretenimiento son cosas menores, si comparamos las consecuencias que podrían tener el atque a industrias críticas como la energética, la banca o las comuniciones.

 

Los últimos ataques

El 2014 será recordado como el inicio de una fase más compleja de los ataques ciberneticos. A lo largo del año fuimos testigos de ataques más sofisticados y con mayor impacto por parte de hackers y crackers de todo tipo. Aquí algunos ejemplos.

  • eBay. Probablemente, el mayor ataque cibernético de la primera mitad de 2014 fue sufrido por esta empresa a manos de crackers que lograron acceder a los datos personales de 233 millones de usuarios. Los crackers accedieron a datos sensibles como nombres de usuario, contraseñas, números de teléfono y direcciones físicas. La información financiera se mantuvo a salvo, por estar almacenada encriptada y por separado, pero la preocupación de los usuarios se dirigió a posibles casos de robos de identidad. 
  • Evernote/Feedly. No está claro si ambos ataques son atribuibles al mismo atacante, pero la estrecha colaboración entre ambas empresas (la principal aplicación de notas en línea y el nuevo rey del sector de la agregación RSS), y el hecho de que ocurrieran en días sucesivos así lo sugiere. Evernote cayó por un ataque distribuido de denegación de servicios (DDoS) el 10 de junio, quedando restaurado pocas horas después. El caso de Feedly fue más problemático: tras un primer ataque, rápidamente neutralizado, el servicio sufrió dos olas sucesivas de nuevos ataques DDoS que afectaron a la disponibilidad del servicio durante un par de días.
  • CelebGate. Entre agosto y septiembre salieron a la luz cerca de 500 imágenes y vídeos cortos de numerosas celebridades. Se atribuyó la filtración a un error de seguridad del servidor del servicio iCloud de Apple, pero la compañía aseguró más tarde que se había tratado de un ataque muy enfocado en determinados nombres de usuario, contraseñas y preguntas de seguridad.
  • Sony Pictures. Llamado por algunos “el hackeo de la década”. El 24 de noviembre, Sony Pictures anunciaba que había perdido el control de sus servidores, y de todo lo que ellos contenían. En pocas horas, empezaron a circular más de 40Gb de datos en Internet, con datos personales de empleados, información financiera, guiones para películas y series no estrenadas, y números de teléfono de grandes estrellas como Brad Pitt y Julia Roberts. El ataque fue reclamado por un grupo de hackers denominado Guardians of the Peace, aunque la posterior y mediática polémica en torno a la película de inminente estreno ‘The Interview’ (con amenazas de atentados si se estrenaba esta parodia sobre el Dictador norcoreano Kim Yong-Un) llevaron a Estados Unidos a acusar a Corea del Norte de ocultarse tras este supuesto grupo de hackers.
  • PlayStation Network/Xbox Live. En plena Nochebuena, las dos redes de juego en línea de las principales videoconsolas del mercado cayeron víctimas de un ataque, justo el día en que miles de nuevos usuarios trataban de probarlas. El fin de este ataque tuvo el final más curioso de la lista: el magnate de Internet y dueño de MEGA, Kim Dotcom, negoció a través de Twitter con los miembros del grupo atacante (Lizard Squad), para regalarles 3,000 suscripciones premium para Mega a perpetuidad, a cambio de que cesaran el ataque y él pudiera jugar Destiny en su Xbox.

 

Un tema crítico

En julio de 2014, la firma de análisis Symantec descubrió la campaña Dragonfly que dirigía amenazas a empresas de energía (red eléctrica, oleoductos) en Estados Unidos, España, Italia, Francia, Alemania, Turquía y Polonia. Los hackers utilizaron una vulnerabilidad en SCADA (un sistema de gestión en remoto) para recopilar información secreta.

Un ataque de esa magnitud dejaría sin electricidad a un región, pero también pondría en jaque a la banca o sistemas de transporte y de comunicaciones. El Banco Mundial calculaba que el tiempo medio que puede sobrevivir una persona con el dinero que lleva en efectivo en sus bolsillos es de 45 minutos. Imaginen entonces que bajo una ofensiva de este tipo las personas no puedan retirar su dinero en los cajeros automáticos ó hacer un simple pago por internet.

Ante este panorama los gobiernos no pueden quedarse de brazos cruzados. Estados Unidos, Francia, Reino Unido y Alemania llevan desde hace algunos años una Estrategia de seguridad enfocada en el plano cibernético.

 

Conclusiones

Los ataques ciberneticos son parte del nuevo mundo digital, y cada vez serán más en número y en complijedidad, y también en el alcance de sus consecuencias. Es un tema que nos afectará a todos, desde nuestra información personal, hasta la infraestructura básica de servicios y la información vital de los gobiernos y las grandes corporaciones.

Debemos de prepararnos para vivir esta nueva amenaza, por lo que estar al día de los cambios en los patrones de ataque, los objetivos y la ejecución de los mismos es algo que nunca debe descuidarse. De ello ahora depende nuestra tranquilidad y economía.