La seguridad en la red nunca estรก garantizada del todo. Por esta razรณn, muchas grandes compaรฑรญas y personas influyentes han sido vรญctimas de hackeos durante este 2017. A continuaciรณn daremos un breve paseo por algunas violaciones de seguridad cibernรฉtica ocurridas en el 2017.
ยฟQuรฉ es un hacker?
La palabra hacker se encuentra aceptada por la Real Academia Espaรฑola. Este tรฉrmino proveniente del idioma inglรฉs y se refiere a una persona que posee un gran conocimiento en redes informรกticas y computadoras, la cual se encarga de identificar las debilidades en materia de seguridad de un sistema.
Una de las principales motivaciones de los hackers para vulnerar un software, segรบn wikipedia, es poner la informaciรณn al alcance de todos, ya que esto constituye un gran bien. Las personas que hacen esto sin รกnimos de lucro son denominadas ยซsombreros blancosยป, pero aquellos delincuentes informรกticos que utilizan sus habilidades para robar informaciรณn y/o fondos de grandes compaรฑรญas o usuarios promedio, son denominados ยซsombreros negrosยป.
Los sombreros negros, mayormente los originarios de Corea del Norte, dieron grandes golpes este aรฑo 2017. Para ello, utilizaron como principal mรฉtodo de ataque la infecciรณn con ransomware, una categorรญa de virus que secuestra la informaciรณn y pide un rescate valorado en criptomonedas. En este artรญculo reseรฑaremos algunos de ellos.
Los ataques
El aรฑo 2017 iniciรณ con un total de 123 cรกmaras de seguridad de Washington que fueron infectadas con dos tipos de ransomware, justo dรญas antes del acto de posesiรณn del presidente Donald Trump.ย Este hecho dejรณ a la ciudad sin vigilancia durante unas 48 horasย en las que pudo haberse efectuado un atentado contra la vida del mandatario, aunque el servicio de seguridad desestimรณ que se tratase de un ataque de importancia y no se pagรณ el rescate.
El siguiente golpe no fue perpetrado por un ciberdelincuente, sino por un hacker de sombrero blanco del grupo ยซAnonymusยป, quien durante el mes de febreroย cerrรณ un aproximado de 10.613 pรกginas de la Darknet por comerciar con pornografรญa infantil. Este hackeo fue de mucha importancia ya que estas pรกginas representaban el 20% de la darknetย y estaban hospedadas en el servidor Freedom Hosting II. El hacker, quien confesรณ que se trataba de su primer ataque, publicรณ la informaciรณn de credenciales de las pรกginas pidiendo a cambio donaciones รบnicamente en bitcoin.
En abril, el objetivo fue una casa de cambio de Corea del Sur llamada Yapinzon, de la cual fue sustraรญda la informaciรณn del 38% de los usuarios y su responsable se llevรณ 3.816 bitcoin de cuatro carteras de la compaรฑรญa. La polรฉmica surgiรณ ante la medida llevada a cabo por sus dueรฑos, ya que las pรฉrdidas fueron distribuidas entre todos los usuarios, incluidos aquellos que no habรญan sido perjudicados.
El 12 de mayo comenzรณ el mayor hackeo conocido hasta ahora en la historia de los criptoactivos, conocido como WannaCry o WannaCrypt. Este ransomware se encargรณ de aprovechar las vulnerabilidades del sistema operativo de Windows con una herramienta desarrollada por la Agencia Nacional de Seguridad (NSA) de Estados Unidos llamada ยซEthernalBlueยป. La infecciรณn se propagรณ rรกpidamente para alojarse en la red de computadores conectados y secuestrar los archivos de millones de personas y grandes compaรฑรญas alrededor del mundo.
La nota de rescate que circulรณ pedรญa entre 300 y 600 dรณlares en bitcoins a cambio de la informaciรณn. Entre los afectados mรกs reconocidos se contรณ a Disney, Renault, Nissan, Sberbank (el mayor banco de Rusia), PetroChina (el mรกs grande productor de petrรณleo de este paรญs), la compaรฑรญa de telecomunicaciones Telefรณnica y la Corte de Justicia de Sรฃo Paulo, por mencionar algunos. Para el momento en que se registrรณ el ataque, se calculรณ que las pรฉrdidas para los afectados podrรญan ascender a unos 4 billones de dรณlares.
El Gobierno de Estados Unidos, de la mano del Asesor de Seguridad Nacional de la Casa Blanca realizรณ una exhaustiva investigaciรณn que rastreรณ el origen de la infecciรณn yย a mediados del mes de diciembreย responsabilizรณ a Corea del Norte por la autorรญa de este ataque.
Luego, a finales de junio, Corea del Sur estuvo en el foco de los ciberdelincuentes una vez mรกs. La informaciรณn personal de 30.000 usuarios de Bithumb, la casa de cambio que manejaba el 10% del total de intercambios de bitcoin en todo el mundo, fueron comprometidos tras una falla de seguridad en la computadora de uno de los empleados.
Algunos meses despuรฉs de este suceso las autoridades surcoreanas comunicaron que los responsables tras este ataque nuevamente podrรญan ser provenientes de Corea del Norte, ya que una investigaciรณn que rastreรณ las direcciones IP de los responsables los ubicรณ en ese paรญs.
En el mes de agosto, la conocida cadena televisiva HBO fue vรญctima de un hackeo mediante el cual los capรญtulos de varias series, incluido el fenรณmeno de masas ยซJuego de Tronosยป fueron filtrados en la red. Este ataque fue adjudicado a un grupo autodenominado ยซMr. Smithยป, que pidiรณ como recompensa una suma de 2mil btc.
Los perpetradores utilizaron las caracterรญsticas de una forma evolucionada de ransomware llamada ยซDoxwareยป, que no sรณlo bloquea la informaciรณn, sino que tambiรฉn amenaza con publicarla. En materia de entretenimiento, Sony y Netflix fueron atacadas por ciberdelincuentes tambiรฉn, aunque no por los mismos responsables.
Mรกs adelante, Equifax, una importante compaรฑรญa de informes crediticios y seguridad cibernรฉtica, tambiรฉn fue vรญctima de una violaciรณn a su sistema que filtrรณ la informaciรณn de 134 millones de usuarios en Canadรก, Estados Unidos y Reino Unido. A cambio de que la informaciรณn que habรญa sido hurtada meses antes no fuese publicada, los responsables pidieron un total de 600 btc antes del 15 de septiembre.
Sin duda alguna, CoinHive fue una de las aplicaciones mineras que mรกs dio de quรฉ hablar en este aรฑo 2017. Esta aplicaciรณn naciรณ como una soluciรณn lucrativa para los dueรฑos de sitios web que no desean incrustar anuncios publicitarios en sus pรกginas. La aplicaciรณn mina la criptomoneda Monero utilizando el poder de procesamiento de los usuarios que la visitan.
El problema que ha recorrido el mundo entero y por el cual una buena parte de la comunidad ha visto con malos ojos este minero, es que sus clientes hacen caso omiso de sus tรฉrminos y condiciones y no avisan a los usuarios que han incluido esta aplicaciรณn en sus pรกginas. Por esto, muchos usuarios se han sorprendido al notar que ciertas pรกginas no funcionan correctamente y la capacidad de su procesador se ha visto colmada casi al mรกximo, para luego darse de bruces con la noticia de que estรกn siendo utilizados para generar ganancias por el dueรฑo del sitio. Pese a esta particularidad, la aplicaciรณn se ha hecho cada vez mรกs popular.
Durante el mes de octubre la seguridad de los servidores DNS de CoinHive fue vulnerada. La totalidad de la producciรณn de miles de sitios web que usaban la aplicaciรณn fue desviada a un nuevo servidor que se apropiรณ de las ganancias generadas durante unas seis horas. Este ataque fue el coletazo de una vulneraciรณn de seguridad que sufriรณ la compaรฑรญa en el 2014.
En el penรบltimo mes del aรฑo, la criptomoneda que equivale a un dรณlar, Tether, fue vรญctima de un robo tambiรฉn. Mediante el uso de una direcciรณn desconocida, un total de treinta millones de dรณlares fueron sustraรญdos de los usuarios con tan solo tres movimientos de cuenta.
Los fondos fueron congelados mediante una bifurcaciรณn que encendiรณ las alarmas en la comunidad, ya que solo un puรฑado de desarrolladores decidiรณ el destino de una gran cantidad de usuarios. Este hecho ocurriรณ luego de mรบltiples acusaciones que seรฑalaron a Tether de no poseer transparencia en sus operaciones.
En ese mismo mes de noviembre ocurriรณ otro hackeo bastante particular, esta vez de la mano de un usuario que accidentalmente congelรณ un aproximado de 150 millones de dรณlares estadounidenses en ether de una de las carteras mรกs importantes de esta plataforma, Parity.
El ยซsuicidioยป de los fondos fue auto adjudicado a devops199, quien se encontraba investigando las vulnerabilidades de la cartera e intentaba probar su teorรญa de que cualquiera podrรญa eliminar los contratos suscritos por Parity. El responsable dio a conocer este acto por twitter, donde la comunidad tomรณ el hecho con humor e incluso se comercializรณ una camiseta con la frase ยซlo matรฉ accidentalmenteยป que devops199 hizo cรฉlebre al momento de dar a conocer el hecho.
El servicio de minerรญa en la nube de NiceHash tambiรฉn fue robado en diciembre a travรฉs de una infiltraciรณn a la cuenta de uno de sus ingenieros. Las pรฉrdidas se contabilizaron por un poco mรกs de 4700 BTC. El CEO de la compaรฑรญa, Marko Kobal, dio a conocer este suceso por Facebook y alegรณ que no podรญa ser suministrada mรกs informaciรณn acerca del ataque debido a que fue muy complejo y sofisticado.
Finalmente, la casa de cambio surcoreana Yapinzon que mencionamos antes, habรญa cambiado su nombre a Youbit luego del primer ataque. A pesar de ello, a mediados del mes de diciembre se declarรณ en bancarrota luego de sufrir su segundo hackeo del 2017. Los daรฑos de este ataque fueron irreparables, ya que la compaรฑรญa perdiรณ el 17% de sus activos y decidiรณ detener sus operaciones para reintegrar el dinero perdido a sus usuarios; acciรณn que ejecutarรญa luego de la liquidaciรณn completa de sus acciones.
Aunque la mayorรญa de los usuarios no puede prevenir la totalidad de los hackeos cuando se trata de casas de cambio o carteras, sรญ se pueden tomar medidas particulares que protegerรกn sus datos de los robos. Por ejemplo, para evitar el phishing (una modalidad de robo mediante el uso de enlaces corruptos generalmente incrustados en correos) se debe tener especial cuidado de todos los mensajes que ingresan en la bandeja de entrada, sin importar si se trata de remitentes conocidos.
De igual forma, la minerรญa de criptomonedas no autorizada (como la realizada por CoinHive) puede detenerse con la instalaciรณn de extensiones para navegador como: NoCoin, que ahora estรก disponible para el navegador Opera, ademรกs de Chrome y Firefox. En cuanto al ransomware, se recomienda tener las รบltimas actualizaciones del software de nuestros dispositivos al dรญa y adquirir antivirus de buena reputaciรณn que podrรญan bloquear algunos de los ataques.