La era de las ciberguerras

El ransomware WannaCry dio un atisbo del caos que provoca un ataque informático a infraestructuras críticas. En este nuevo escenario, ¿los países están preparados para defenderse?
Luego del gigantesco ciberataque global sufrido el viernes 12 de mayo con el ransomware WannaCry, está claro que todo es posible en el mundo online. Investigadores en asuntos de espionaje y seguridad en internet informaron el lunes de un posible vínculo de Corea del Norte con los incidentes. Es posible pensar entonces que las guerras se librarán cada vez más en campos de batalla digitales. De hecho, las llamadas ciberguerras ya están entre nosotros.

Aunque parezca un tema que solo compete a Estados Unidos, Rusia o China, debería preocuparles a todos los gobiernos y, aquí, no es cuestión de contar con el mayor dinero posible para invertirlo en armas, ya que lo que entra en juego es la habilidad de ciertos especialistas (hackers) para atacar a un gobierno u organización.

"Lo nuevo es el instrumento, no tanto el objetivo", resumió Ernesto Scayola, director ejecutivo del departamento de consultoría en Ernst & Young Uruguay. Y agregó: "Es claro que, en la medida en que somos más dependientes de las plataformas informáticas, estas se convierten en más apetecibles para criminales o enemigos".

Al ser consultado por Cromo sobre este tema, Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab América Latina, explicó: "La ciberguerra es un fenómeno acompañado de una guerra convencional. Por eso, no puede haber una ciberguerra sin guerra clásica".

Más allá de las confrontaciones en sí mismas, también hay ataques aislados como WannaCry que, si bien fue el más masivo de su tipo, no fue el primero ni será el último.

En 2012, la mayor compañía petrolera de Arabia Saudita sufrió un ataque informático. Tres años después, las empresas eléctricas ucranianas fueron víctimas de un hackeo que provocó cortes de luz durante horas. Y un poco antes de Navidad de 2014, Sony Pictures denunció un ciberataque masivo en el que le fueron sustraídos todo tipo de archivos de carácter confidencial antes del estreno de The Interview, una comedia en la que dos periodistas viajan a Corea del Norte con la misión de asesinar al líder Kim Jong-un. Pionyang negó toda participación en el incidente, pero este se convirtió en un asunto de seguridad nacional para la Casa Blanca.

"En mi opinión, podríamos estar mucho más cerca de un acto grave de sabotaje digital de lo que mucha gente se imagina", avisó esta semana el responsable de los servicios secretos holandeses, Rob Bertholee.

Cuando los países se atacan en una ciberguerra se dirigen a fuentes de información, como instituciones gubernamentales y centros de investigación, así como infraestructuras críticas como las centrales eléctricas. En otros casos se dan acontecimientos que sacuden el mundo iniciados por brechas de seguridad, como WannaCry o el reciente ataque al Comité Nacional Democrático durante las elecciones estadounidenses, presuntamente realizado por un grupo de hackers llamados The Dukes y encargado por el gobierno ruso.

"En mi opinión, podríamos estar mucho más cerca de un acto grave de sabotaje digital de lo que mucha gente se imagina", avisó esta semana el responsable de los servicios secretos holandeses, Rob Bertholee.

¿Preparados?

Siguiendo a Bestuzhev, no puede haber una ciberguerra sin una guerra convencional. "Si hablamos de ataques ofensivos aislados, entonces son campañas de incursión casuales que se podrían denominar como campañas de espionaje; pero definitivamente no serían parte del concepto de una ciberguerra", opinó.

¿Qué podría pasar en Uruguay en este contexto? Michal Salat, threat intelligence director del proveedor de soluciones de seguridad informática Avast, coincidió: "Un ataque de este tipo no es algo que se hace a la ligera, dada la cantidad de recursos necesarios para montarlo. Como las relaciones de Uruguay con otros países son pacíficas, un ciberataque especialmente dirigido parece poco probable en este momento". Y argumentó: "Cada país es susceptible de ser atacado en una ciberguerra hasta cierto punto".

Pero, ¿ya se han dado casos locales de ciberespionaje? "Sí", dijo con seguridad el especialista de Kaspersky y justificó: "Uruguay ha sido víctima de algunos ataques lanzados por diferentes actores de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Es importante resaltar que para ser un blanco de un actor de ciberespionaje, no es necesario contar con información o activos de interés sino ser un puente para llegar hacia el objetivo final del atacante", agregó.

La amenaza persistente avanzada es un ataque dirigido con niveles sofisticados de pericia y recursos que permiten a los atacantes, por medio del uso de múltiples vectores (malware, vulnerabilidades, ingeniería social, entre otras), generar oportunidades para alcanzar a sus objetivos.

iphone hacker.jpg

Esto recién empieza

Aunque Bestuzhev y Scayola coincidieron en que aún no se ha dado una verdadera ciberguerra, hay quienes opinan que estamos en una especie de "ciberguerra fría", donde predomina el espionaje online y la filtración de información. "Las operaciones de ciberespionaje serán más amplias, de mayor alcance y más sofisticadas. En realidad, todos los países del mundo, hasta los más pequeños, de una u otra forma estarán utilizando su capacidad cibernética para espiar a otros y filtrar información sensible", señaló el experto de Kaspersky.

En tanto, el especialista de Avast vaticinó que en el futuro es muy probable que la inteligencia artificial sea utilizada para realizar ataques militares y también para defensa. Lo mismo podría suceder con el uso del pulso electromagnético y otras armas electrónicas como medios de ataque. "Con el aumento del internet de las cosas podemos esperar que los ciberataques apunten a dispositivos conectados en ciudades inteligentes", agregó.

Nuevas armas

La ciberguerra implica, necesariamente, el uso de armas que nada que tienen ver con misiles y bombarderos. Por el contrario, se trata de hardware y software, aunque los expertos consultados dicen que –por el momento– el más peligroso es el segundo, ya se puede desplegar de una forma rápida, es universal y no exige que el objetivo a atacar compre nada. Estas condiciones han hecho que los atacantes puedan usar software para lanzar sus ofensivas de un continente a otro, sin que se los detecte por períodos bastante largos.

"Los ataques basados en software no son tan caros como las armas de hardware. Además, son más eficientes y pueden personalizarse fácilmente para ataques específicos, así como ser eliminados de forma silenciosa de un sistema infectado, si los atacantes sienten que pueden ser descubiertos", aclaró Salat.

Este especialista estimó que las armas cibernéticas evolucionarán mucho más rápido que las tradicionales y, por lo tanto, cambiarán el concepto de guerra tal como lo concebimos hoy. No solo eso, sino que las armas cibernéticas pueden desplegarse para atacar en cualquier parte del mundo en cuestión de segundos, sin previo aviso y sin que los soldados tengan que estar en el sitio de ataque.
Respecto a la lección que deja WannaCry, Scayola comentó: "Este tipo de evento masivo logra mostrarnos que la aparente tranquilidad que creemos tener puede modificarse de un momento a otro y que es necesario tomar las medidas preventivas que permitan mitigar los efectos de ataques similares".

Lo que vivimos por estos días es, sin dudas, solo un atisbo. Los gobiernos deben preguntarse si fue solamente un test de preparación. Quienes entienden saben que aún no hemos visto nada y que estamos a las puertas de una nueva era bélica.

ransomware afp2.JPG


Cinco casos de ciberataques


Guerra de Kosovo (1999): Durante la intervención de los aliados, más de 450 expertos informáticos fueron capaces de penetrar en las computadoras estratégicas de la OTAN y la Casa Blanca.

Estonia (2007): Las autoridades de este país culparon a Rusia por varios ataques continuados que afectaron a medios de comunicación, bancos y numerosas entidades gubernamentales.

Georgia (2008): Este país sufrió ataques de hackers rusos orientados hacia páginas web gubernamentales.

Canadá (2011): Según las autoridades canadienses, los sistemas de contraseñas del Ministerio de Finanzas fueron vulneradas por un ciberdelincuente que utilizó máquinas instaladas en China.

Mundial (2017): Se registraron ataques a más de 10 mil organizaciones y más de 200 mil usuarios finales en 150 países, a partir del ransomware WannaCry, que infectó sistemas Windows de diversas organizaciones y empresas. Esto incluyó al sistema nacional de salud de Gran Bretaña, lo que afectó la gestión de más de 20 hospitales. El ataque también complicó a empresas como Telefónica, Renault, FedEx e incluso universidades de varios países asiáticos, al encriptar archivos y pedir un rescate para liberarlos.


¿Debemos tener miedo?


Los expertos coinciden en afirmar que los ciudadanos y usuarios de internet no deben temer a las ciberguerras. “En caso contrario, estaríamos viviendo en suspenso. La vida continúa y hay que seguir con el día a día sin miedo. No está al alcance del usuario final el hacer o no hacer que una ciberguerra suceda. Más bien, lo que debería temer el usuario final es ser víctima del crimen cibernético tradicional que busca robar sus activos financieros”, destacó Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab América Latina.

Por su parte, Camilo Gutiérrez, jefe del Laboratorio de investigación de ESET Latinoamérica, recomienda a los usuarios tomar las medidas que se repiten desde hace años: “No abrir adjuntos sospechosos ni cliquear en links raros. También se deben mantener actualizados los sistemas operativos y contar con una buena solución de seguridad informática”.

Acerca del autor

Débora Slotnisky