Il ciber espacio también en este comienzo 2017 está, como siempre, en la agitación. Lamentablemente, no solo se trata de innovaciones que aportan bienestar y progreso, sino también, lamentablemente, de las nuevas amenazas que están "temblando" y de las antiguas que se están extendiendo y cambiando de forma. Para tratar de predecir lo que sucederá en el ciber espacio en el nuevo año que acaba de comenzar, también vale la pena recordar cómo se cerró 2016.
Mientras que el nuevo ciber-la pesadilla de Mirai y sus traicioneros "hijos" (v. artículo) cosechó víctimas famosas (por ejemplo, Deutsche Telekom) "cerrando" partes enteras de Internet, ataques mediante ransomware (acrónimo formado por palabras rescate - redención e el malware – software malevolente) se extendió a través de la red y comenzó a "cambiar" y a crear problemas importantes no solo para las personas, sino también para los operadores de infraestructuras más o menos críticas para la sociedad digitalizada de hoy en día. Específicamente, tales ataques se basan en el malware capaz de encriptar los medios de almacenamiento de los dispositivos en los que están instalados y lanzados sin saberlo por el usuario, a quien se le pide que pague un rescate (que no se recomienda) para recibir la "clave" de descifrado y así tener acceso a su propio datos preciosos De lo contrario, el dispositivo cifrado permanece inaccesible e inutilizable.
El problema radica en el hecho de que las técnicas para engañar a los usuarios se han vuelto cada vez más sofisticadas y malditamente insidiosas. Ahora se usan correo electrónico que a los ojos del usuario parece cada vez más auténtico, lo que lo empuja a abrir archivos adjuntos o sitios web que contienen el el malware eso, y esta es la noticia más inquietante al final del año, cada vez más a menudo también es capaz de "moverse" de forma autónoma en la red en la que tiene éxito a escondidas (característica típica de gusano - gusanos de red), cifrar y bloquear todo disco duro de computadora encuéntralo Esta "mutación" de una amenaza ya conocida ya ha sido bautizada con el nombre de ransomworm, ya que es la combinación de técnicas de ataque por medio de ransomware e gusano red.
Otro aspecto preocupante es el hecho de que tales ataques pueden causar daños colaterales muy graves cuando llegan a redes de operadores de servicios críticos como hospitales, bancos, compañías de transporte, compañías de energía, etc. Un ejemplo: el último viernes 25 de noviembre, después del ataque a su red, el Agencia Municipal de Transporte (Muni) de San Francisco se vio obligado a suspender el desembolso de parte de sus servicios, incluidos los relacionados con la emisión de boletos y el manejo de los torniquetes electrónicos. Resultado: en San Francisco viajamos Libre para casi todo fin de semana, haciendo la felicidad de los ciudadanos y turistas, pero ciertamente no para Muni que ha perdido mucho dinero. Lo mismo sucedió con más de un hospital / asilo de ancianos y en esos casos las consecuencias fueron ciertamente perjudiciales para los usuarios: visitas e intervenciones reservadas de semanas suspendidas y pospuestas "hasta la fecha para ser asignadas".
Otro tipo de ataque al centro de atención al final de 2016 es el que involucró el robo de dinero de las cuentas de los bancos centrales y los institutos de crédito. En particular, a principios de año, las instituciones bancarias de Bangladesh y Rusia sufrieron fuertes daños, pero solo se dieron a conocer a comienzos de diciembre pasado. Con estos dos robos telemáticos clamorosos fueron robados, respectivamente, el equivalente en moneda local de 81 y 26 millones de dólares. Incluso el banco privado británico Tesco Bank ha sido golpeado por el pirata informático y pequeñas sumas han sido robadas de las cuentas corrientes de los suscriptores desprevenidos, pero juntos han cedido a los criminales unos 4 millones de dólares. Periodo malo para los bancos para que, además de estar en la mira de la ciber crimen, también están en el centro de oscuros complots diplomáticos.
Permaneciendo en Rusia, a principios de diciembre, las autoridades gubernamentales denunciaron públicamente haber descubierto y frustrado un complot destinado a crear una severa turbulencia en el sistema financiero y bancario ruso. Según lo que afirman las autoridades, algunos servidor ubicados en los Países Bajos, pero gestionados por una empresa ucraniana, se habrían programado para difundirse en la red y, en particular, en las redes redes sociales, noticias falsas sobre los bancos rusos más importantes. Según las autoridades, si se difundieran, tales noticias podrían haber lanzado a los inversionistas, titulares de cuentas y compañías al pánico, causando así fluctuaciones peligrosas en el mercado financiero. Obviamente Ucrania ha negado cualquier participación en el supuesto complot que, sin embargo, no habría tenido lugar.
Y llegamos a los últimos días del 2016 y comienzos del nuevo año, que también se caracteriza por las secuelas de los ataques ciber ocurrido durante la campaña electoral de los EE. UU. (v. artículo). Durante el pasado mes de diciembre fueron sabiamente distribuidos en el medios de comunicación rumores sobre un presunto informe que el presidente saliente habría encargado los servicios de inteligencia a raíz de estos ataques. Las agencias de prensa de todo el mundo han relanzado los hallazgos de la encuesta filtrada por los habituales "funcionarios anónimos de lainteligencia"EE. UU .: Rusia intentará influir en el proceso electoral democrático estadounidense y la orden de hacerlo habría sido directamente de Putin. "¡Abre el cielo"! Denegaciones denegadas, acusaciones, amenazas, amenazas y negaciones. Un torbellino de declaraciones sobre medios de comunicación pero nada concreto ... al menos hasta hace unos días. De hecho, las primeras medidas de represalia tomadas en respuesta al ataque al sistema político y electoral estadounidense en noviembre pasado han sido lanzadas recientemente. Tales sanciones con pocos precedentes en la historia, al menos en cuanto a su alcance: diplomáticos 35 (o supuesta) deportado con sus familias, algunas empresa de servicios informáticos acusados de haber apoyado los ataques, dos centros culturales rusos cerrados. Además, las dos principales agencias fueron sancionadas inteligencia Ruso (el militar Glavnoye Razvedyvatelnoye Upravleniye - GRU y el civil Federalnaya Sluzhba Bezopasnosti - FSB) y cuatro altos funcionarios de lainteligencia Las autoridades rusas declararon culpables de haber ordenado los ataques en cuestión. Estas son las medidas conocidas, pero también se ha declarado que se impondrán nuevas sanciones sin divulgarlas al público. Es comprensible: el corazón de la democracia estadounidense, es decir, su sistema político y el proceso electoral han sido atacados. Es la primera vez en la historia que un estado es formalmente sancionado, ya que está condenado por haber llevado a cabo una campaña de ataques. ciber.
Por lo tanto, nos estamos aventurando en un territorio desconocido: ¿qué pruebas tienen los estadounidenses y qué tan válidos son a la luz del derecho internacional? ¿Cuál será el contraataque del Kremlin? ¿Qué hará el nuevo presidente de los Estados Unidos una vez que esté instalado? Dada la corrección formal de su elección, ¿su legitimidad está socavada por lo que está surgiendo en los últimos días? ¿Cuál es la información que "nadie sabe" sobre la historia, que el presidente volcánico recién elegido dice que sabe y quiere revelar pronto? Pero sobre todo: estas sanciones servirán para arrestar aescalada en los ataques ciber registrado en el 2016 o más bien ¿se acelerará?
Mientras tanto, los primeros detalles técnicos de la ciber Los ataques en cuestión se han desclasificado y ya han sido difundidos por las autoridades estadounidenses (v. artículo), con el claro propósito de permitir que otros gobiernos y sociedades / instituciones privadas entiendan si están siendo atacados y "desenmascarar" alinteligencia Ruso.
Solo tenemos que esperar y ver qué pasará en el nuevo año. Mientras tanto, en la noche del pasado diciembre 31 un alto ejecutivo de lainteligencia y los líderes de las organizaciones criminales que ofrecen servicios ilegales en ciber espacio, ciertamente han saludado al 2016 satisfecho, como lo hace por un año excepcional. Lo más probable es que haya habido un jefe de la ciber un crimen que a medianoche satisfará la vista desde arriba de un ático en el último piso de un rascacielos en algunas ciudades del sudeste asiático y que, bebiendo una taza de café caro champán, se le preguntará qué otra "diablura" se inventará en 2017 sus seres queridos pirata informático del "departamento técnico". Diavoleria que venderá a un precio muy alto en el mercado negro, por supuesto. Los servicios de su organización, por otro lado, son cada vez más solicitados.
Feliz año nuevo.
Ciro Metuarata
(foto: USMC)
