Si recuerdan, hace ya algunos
meses, también en viernes por si quieren pensar en coincidencias, se produjo un
ataque informático que tiro los servidores de las principales redes sociales
del mundo. Facebook, Twitter y otras tantas marcas en las que pasamos y
perdemos demasiado tiempo de nuestras vidas, dejaron de prestar servicio por un
ataque planificado, que usaba dispositivos del internet de las cosas, carentes
muchos de ellos de protección, para lanzar peticiones de servicio infinitas y
colapsar los servidores de destino, en un formato de ataque de diseño bastante
clásico. No recuerdo si se llegó a saber quiénes fueron los autores de aquello
ni el objeto que se buscaba, pero fue un hecho sonado, y preocupante.
El viernes pasado se produjo otro
ataque masivo y global, pero de características más complejas y peores
intenciones. En este caso se trataba de infectar los ordenadores con un
software malicioso que encripta la información que en ellos se contiene,
impidiendo el acceso a la misma, y solicitando un rescate económico a cambio de
las claves que permiten la desencriptación. Es un acto de chantaje puro y duro,
enmascarado bajo nuevas tecnologías, pero que responde al clásico “la bolsa o
la vida” dado que para particulares y empresas actualmente la vida son sus
datos. El procedimiento de ataque también fue más perverso y malicioso que en
ocasiones anteriores, ya que se dirigió principalmente contra grandes empresas
y consorcios públicos, que mantienen conexiones con miles, millones de
usuarios, y permiten que la propagación del virus que atenta contra la
información sea lo más rápida, efectiva y sonada posible. En España fue
Telefónica la empresa en la que se cebó el ataque, pero en reino Unido
resultaron ser sus hospitales y resto de la red sanitaria los más afectados. A
medida que el viernes avanzaba sus horas el contagio era más global, y los
daños económicos crecientes. Quien quiera que hubiera planificado el ataque
parecía que no se iba a forrar en exceso con los bitcoins recaudados a cambio
de recuperar la información bloqueada, pero sí había logrado extender por medio
mundo el miedo al ataque, y la sensación de vulnerabilidad más absoluta. Poco a
poco este episodio dejaba de pertenecer al puo mundo hacker para adentrarse
claramente en el de la extorsión, la delincuencia y la política. Vista la
envergadura del ataque, y sus consecuencias globales, una de las preguntas que
ya estaba en boca de todos el viernes por la noche era si los autores de
semejante hecho habían contado con el soporte de un estado, o al menos una
agencia de inteligencia nacional. Las primeras miradas se dirigieron a los
sospechosos habituales, Rusia y China, pero esa hipótesis perdía fuerza a
medida que sistemas financieros y de servicios públicos de estas naciones caían
víctimas de la infección. El descubrimiento por parte de un joven informático
de una vía para impedir la propagación del virus, junto a la constatación de
que la puerta de entrada de este ataque era un agujero de seguridad de Windows
conocido desde hace meses, y que Wikileaks había revelado como una de las
puertas que usaba la NSA para entrar a espiar los ordenadores de medio mundo
otorgó a todo el episodio las características de una buena serie de distopías
cibernéticas, dejando a los guionistas de ficción en pañales ante lo que los
informativos iban contando. A lo largo del fin de semana muchas voces empezaron
a apuntar a Corea del Norte como el país que pudiera estar detrás de todo este
tinglado, pero como es obvio en este caso nada han confirmado ni desmentido las
autoridades de ese oscuro régimen. Se limitaron a hacer una prueba balística la
noche del sábado para meter miedo y no han dicho ni palabra del asalto informático.
Hay que reconocer que los
atacantes tienen un cierto grado de humor, sádico si quieren, dado que han llamado
a su virus maligno “Wanna cry” que en inglés quiere decir “quiero llorar”,
sentimiento que sin duda embargará a quienes vean su ordenador, y su contenido,
tomado al asalto por estos piratas y duden sobre si podrán recuperar sus
contenido. Si leen esto es que su ordenador les funciona y sirve como prueba de
que lo mismo sucede con mi equipo del trabajo, por
lo que tenemos la oportunidad de, hoy mejor que mañana, actualizar la copia de
seguridad de los archivos y así minimizar riesgos y preocupaciones. Habrá más
ataques como este, porque me da que la red ya es otro campo de batalla más,
junto a la tierra, el mar y el aire. Y será muy difícil saber de dónde
provienen estos ataques. Y también defenderse.
No hay comentarios:
Publicar un comentario