Caracas, 11 de julio de 2017

Durante el primer semestre de 2017 los ciberataques a gran escala y amenazas contra la seguridad informática global, repuntaron de manera sorprendente; lamentablemente, las amenazas que las empresas de seguridad informática habíamos estado detectando (casos aislados de operaciones de ransomware contra corporaciones o intentos de obtener información de negocios) se convirtieron en ataques virales amparados por estados, filtraciones de herramientas de espionaje de agencias de inteligencia y hackeo de destacadas campañas electorales, así lo afirma Roxana Hernández, gerente general de Panda Security para Colombia, Ecuador y Venezuela.

Filtraciones de Shadow Brokers

El grupo de hackers conocido como Shadow Brokers hizo su primera aparición en agosto de 2016, cuando declaró haber accedido a herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad). Poco después ofrecieron dicha información en subasta. En abril de este año realizaron revelaciones aún más importantes que incluían una nueva serie de herramientas de la NSA, incluyendo una vulnerabilidad de Windows conocida como EternalBlue, la misma que hackers utilizaron después en dos de los ataques de ransomware de mayor impacto de 2017.

WannaCry

El 12 de mayo un ataque masivo de ransomware afectó a empresas y particulares de todo el mundo, incluyendo grandes corporaciones y organismos públicos, su nombre es WannaCry. El ataque golpeó seriamente al Servicio de Salud Británico, a la multinacional francesa Renault, al sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades en Grecia e Italia.

A pesar del gran nivel de afectación que logró alcanzar este ransomware, también presentaba –afortunadamente- defectos de diseño significativos, incluyendo un mecanismo que operativos de seguridad consiguieron usar para inutilizar el malware y detener su expansión. Funcionarios estadounidenses relacionaron la autoría del ataque con el gobierno norcoreano. En total, WannaCry recaudó aproximadamente 52 bitcoins, alrededor de 115,000 euros en reacates pagados, pero el daño causado a empresas alrededor del mundo que vieron afectada su operación, sugieren un impacto muy por encima de esta cifra.

Petya

Aproximadamente un mes después de WannaCry, otra ola de ataques de ransomware aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers y alcanzó objetivos de todo el mundo. Este malware, conocido como Petya, NotPetya y otros nombres similares, era más avanzado que WannaCry pero aún tenía varios defectos, como un sistema de pago ineficaz.

Aunque infectó redes de múltiples países, los investigadores sospechan que el ransomware en realidad tenía el objetivo de enmascarar un ciberataque dirigido contra instituciones ucranianas, pues el ransomware afectó especialmente a la infraestructura de este país, incluyendo a compañías eléctricas, aeropuertos, transporte público y el banco central y fue el último de una serie de ataques cibernéticos contra este estado.

Filtración Vault 7 de Wikileaks

El 7 de marzo, WikiLeaks publicó un archivo de datos con 8.761 documentos presuntamente robados a la CIA que contenían una extensa documentación sobre operaciones de espionaje y herramientas de hacking. Las revelaciones incluían vulnerabilidades de iOS, errores de Windows y la posibilidad de convertir Smart Tvs en dispositivos de vigilancia.

Wikileaks bautizó la filtración como Vault 7 y la organización afirma que contiene “gran parte del arsenal de hacking [de la CIA], incluyendo malware, virus, troyanos y vulnerabilidades” así como “armas, sistemas de control remoto de malware y documentación asociada”. Si realmente se trata de herramientas de esta institución, los expertos afirman que la filtración podría causar grandes problemas para la CIA, tanto en términos de percepción pública como de capacidades operacionales.

Hackeo de la campaña de Emmanuel Macron

Dos días antes de la segunda vuelta presidencial de Francia en mayo, piratas informáticos hicieron público un botín de 9 GB de correos electrónicos filtrados del partido del entonces candidato a la presidencia de Francia Emmanuel Macron.

La filtración parecía orquestada para dar a Macron la menor capacidad de respuesta posible y repetir el esquema del ciberataque contra la campaña de Hillary Clinton en las elecciones norteamericanas, aunque en el caso francés no tuvo el mismo impacto. Los investigadores hallaron pruebas de que el grupo de hackers vinculado al gobierno ruso Fancy Bear estaba detrás de la maniobra.

Si bien es cierto que estos grandes ataques tuvieron distintos objetivos, uno de sus elementos comunes es que cada vez son mayores, pues han dejado en evidencia las vulnerabilidades de grandes corporaciones y gobiernos. Ante esto, la pregunta obligada es ¿qué nos deparará el mañana?

Hoy, definitivamente, la seguridad de nuestros datos es una inversión necesaria que implica contar con software de seguridad informática tradicionales en combinación con herramientas proactivas y predictivas que garanticen su resguardo, pero también responsabilidad y educación de cada una de las personas que hacemos vida dentro y fuera de empresas e instituciones, concluye Hernández.