Podría decirse que el que ha sido considerado el más grande ataque de ciberextorsión de la historia comenzó el pasado 12 de mayo en el oriente del mundo, pero en realidad es sólo el resultado lógico de sus antecedentes: el peligroso ascenso del ransomware desde el 2013, el desarrollo de armas cibernéticas por parte de las agencias de seguridad, la a su vez criticada seguridad de Windows y, como ingrediente final y primordial, el descuido masivo de los individuos y organizaciones con respecto al software que almacena sus datos y sistemas más importantes.
Las lecciones que ha traído al mundo el WannaCry están bastante claras y, para los usuarios, son las mismas que viene repitiendo sin cansancio la totalidad de las firmas de ciberseguridad en todos sus estudios, artículos y advertencias a sus clientes, tanto individuales como corporativos: conseguir un buen sistema de seguridad o anti-virus, prestar atención a las páginas web y correos que se abren y, sobre todo y la raíz del ciberataque global, mantener actualizados sus sistemas. Esto es fácilmente discernible sin necesidad de traerlo demasiado a colación: el WannaCry ha sido una bofetada para el mundo. De ahora en adelante, todos los usuarios van a cuidar realmente sus sistemas operativos, en lugar de pinchar indefinidamente el ‘Más tarde’ cuando Windows Update aparece como una mosca molesta en la pantalla. De ahora en adelante, todas las organizaciones contratarán a sus propios equipos de ciberseguridad, que mantendrán sus sistemas actualizados, protegidos e incólumes… ¿No?
No realmente. A pesar de los 200 países infectados, a pesar de los nombres de talla global que han sido víctimas, aquel es un escenario utópico. Los individuos que fueron afectados sin duda serán más cuidadosos de ahora en adelante, pero seguramente los que no lo fueron continuarán pensando, como ocurre con todas las malas noticias, que no podrá pasarles a ellos. Del otro lado de la moneda están las organizaciones, un terreno mucho más complicado.
Según la firma de ciberseguridad Cylance, el parche de Windows, aunque disponible desde marzo, llegó muy tarde para las empresas. Estas tienen que hacer una evaluación de riesgo antes de instalar cualquier actualización que pudiera malograr por completo su infraestructura corporativa. En ocasiones, dicha evaluación puede durar un mes o más. Por otro lado estaban los sistemas operativos ya no soportados, y por tanto ya no actualizados, como el Windows Server 2003 y el Windows XP, este último utilizado por el Servicio Nacional de Salud (NHS) del Reino Unido. Un blanco tan fácil para los hackers como peligroso para las víctimas, donde incluso tuvieron que trasladarse emergencias médicas a otros hospitales.
¿Y por qué algo tan importante como un servicio de salud nacional, que incluye numerosos centros de salud, continúa utilizando un sistema operativo tan anticuado? La respuesta a esa pregunta se ha convertido en un debate político: presupuesto. Todo se trata de dinero. Las instituciones, las compañías, tienen que invertir en ciberseguridad. Y no siempre están dispuestas —o pueden— hacerlo. En Nueva York, de hecho, se realizó una propuesta de ley el año pasado, según la cual los bancos, compañías de seguros y otros servicios financieros (como las casas de cambio de criptomonedas) tendrían que formar todo un departamento dedicado a la ciberseguridad, proceso que podría costarles millones de dólares entre equipo y trabajadores. Aunque esto no parece tan mala idea ahora que, según la compañía Cyence, el WannaCry llegará a costarle al mundo unos 4 billones de dólares entre recuperación de equipos, datos y sistemas, y pérdidas por inactividad corporativa.
La seguridad de Windows es otro tema. Pero quizás Microsoft no sea del todo culpable: este el sistema operativo más utilizado en todo el globo, y por tanto siempre será la primera opción para los ciberataques. En estos momentos, hackers bastante talentosos en todo el mundo, muchos de los cuales trabajan para los distintos gobiernos, se encuentran buscando vulnerabilidades en este sistema operativo. Con diversos fines. Algunos, simples fines egoístas como presuntamente los tiene el WannaCry: ciberextorsión, minería de criptomonedas no autorizada, robo de fondos. Otros, fines mucho más inquietantes, como el espionaje industrial y gubernamental, o peor, el desarrollo de armas cibernéticas.
Windows es un fuerte constantemente atacado y resulta evidente que el ransomware seguirá creciendo exponencialmente. Lo único que puede hacerse contra estos hechos irrevocables es, en la medida de lo posible, mantener actualizados sistemas y anti-virus. Por lo demás, el panorama en Internet se ha vuelto bastante hostil…
La guerra cibernética
Tras la Segunda Guerra Mundial, las cenizas entre Oriente y Occidente nunca terminaron de apagarse del todo. Vino la Guerra Fría, entre la cual se enmarcan conflictos tan importantes como la Guerra de Corea, la Guerra del Golfo y la Guerra de Vietnam. Presuntamente esta acabó con la disolución de la Unión Soviética en 1991 —hace bastante poco—, pero lo cierto es que las tensiones continúan. No es extraño escuchar que Estados Unidos y Rusia están probando armas nucleares y misiles, así como quien no quiere la cosa, por no mencionar las recientes acusaciones norteamericanas sobre la supuesta intervención cibernética de Rusia en sus últimas elecciones presidenciales.
Esta afilada tensión entre el este, liderado por Rusia y China, y el oeste, liderado por Estados Unidos, ha sido marcada por algunos expertos como Nueva Guerra Fría. Y esta trae consigo un nuevo término que tal vez sea su equivalente o su derivado: la guerra cibernética.
Según el experto en seguridad Richard A. Clarke, la ciberguerra se define como “el conjunto de acciones llevadas a cabo por un Estado nación para infiltrarse en las computadoras o redes de otro, con el objetivo de generar un daño”. Aunque es cierto que el término y sus implicaciones continúan discutiéndose. Para Dave Aitel, antiguo científico de la NSA y actual CEO de la firma de seguridad Inmunity, no es necesario que “algo explote” para considerarse una guerra.
‘Nada ha explotado’, es la forma de pensar de la vieja escuela. Pero no tengo que explotar algo para destruir tu país. Sólo tengo que reducir la confianza en su estilo de vida nacional. Creo que es una ciberguerra, y creo que hemos perdido una batalla.
Dave Aitel
CEO
Con dicha batalla, Aitel se refería a la presunta manipulación de las elecciones estadounidenses por parte de Rusia, pero sin duda también aplica para el nuevo ciberataque global: una ciberarma desarrollada por la NSA fue robada, trayendo como consecuencia el WannaCry. El augurio de 2011 del entonces secretario de Defensa de Estados Unidos, Leon Panetta, parece cada vez más cerca de hacerse realidad:
El próximo Pearl Harbor al que nos enfrentemos podría ser un ataque cibernético que inutilice nuestros sistemas energéticos, nuestra red eléctrica, nuestros sistemas de seguridad o nuestros mecanismos financieros.
Dave Aitel
CEO
El Stuxnet, virus atribuido al Equation Group ligado a la NSA, ya es capaz de espiar y reprogramar sistemas industriales; mientras que ya existen estudios sobre un posible ransomware industrial que podría afectar inclusive instalaciones nucleares. Las herramientas ya están ahí y se avecinan más, si hay que creer en las amenazas de los Shadow Brokers, el grupo que robó y filtró la EternalBlue que hizo posible el WannaCry y que ha prometido vender más armas cibernéticas robadas a la NSA en junio.
Algo a resaltar de su inquietante mensaje de advertencia, disponible en Steemit, es la constante frase que utilizan para referirse a su motivación:
El Shadow Brokers no está interesado en robar el dinero de la jubilación de las abuelas. Esto siempre ha sido sobre theshadowbrokers vs theequationgroup.
Dave Aitel
CEO
Y dado que los Shadow Brokers se han asociado repetidamente a Rusia, mientras que el Equation Group se relaciona con la NSA estadounidense, no es difícil notar que la guerra cibernética ya es algo más que un término a definir, aunque más complicado de lo que parece. Porque el ciberespacio no sólo está habitado por dos países ni por dos causas. Anonymous, grupo de hackers independiente y más que conocido, le ha declarado la guerra al Estado Islámico. El Lazarus Group, hackers a los que se ha responsabilizado por el WannaCry y también por el Adylkuzz (tras conseguir la EternalBlue gracias a Shadow Brokers), parece ostentar motivos más mundanos: reunir todo el dinero posible mediante las armas cibernéticas; objetivo que comparte con numerosos grupos de hackers activos. Así que el mundo virtual, en realidad, está repleto de sus propios grandes y pequeños conflictos, intereses y hostilidades varias, a lo que los más afectados, tal como en una guerra física, siempre serán los que no tienen nada que ver en ella.
¿Y Bitcoin?
Hablando de los que no tienen que ver en la guerra cibernética pero que resultarán inevitablemente afectados, entre ellos debemos incluir a Bitcoin y las criptomonedas. Para empezar, estas seguirán sin duda utilizándose por los hackers —sean de la facción que sean— como método de pago, gracias a la libertad institucional y anonimato que son capaces de ofrecer. En esta ocasión, las grandes protagonistas han sido bitcoin y Monero, pero nada nos asegura que otras blockchain no puedan tener que ver con futuros ataques. Los contratos inteligentes de Ethereum, de hecho, se han considerado como una buena opción para mejorar el ransomware.
Esto puede tener tanto un lado positivo como uno negativo. Tal como hemos discutido con anterioridad, los ciberataques le otorgan a las criptomonedas una publicidad e incluso una adopción obligada que constituyen un apoyo bastante importante para su masificación, pero, por otro lado, las convierten en la moneda del crimen. Una reputación difícil de superar.
Sin embargo, es probable que la influencia en estos eventos sea recíproca. Más allá de ser un simple método de pago, Bitcoin plantea el ideal de un mundo descentralizado, donde las personas no necesitan del tipo actual de gobiernos —creando armas a destiempo y causando guerras— para mantener una sociedad transparente y confiable. La blockchain ha sido sugerida una y otra vez como la salida a, entre otros problemas, la corrupción gubernamental. Y mientras la confianza en los Estados y las instituciones se va deteriorando, la opción que plantea esta tecnología va ganando mucho más atractivo.
Y no sólo ella. El Internet de las Cosas y la Inteligencia Artificial también están ganando terreno para construir una sociedad, si no nueva, sí sustentada por otras bases. La guerra cibernética es un síntoma de ello: se hace posible porque nuestra sociedad también se está volviendo cibernética, gracias a la tecnología en general pero quizás a esta tríada en particular, que continúa extendiéndose de forma imparable por todo el globo.
En cuanto a la blockchain, caben ejemplos como que, tras la caída de los Servicios Web de Amazon en febrero, evento que causó que gran parte del Internet fallase, la compañía del ecosistema Sia advirtió sobre la necesidad de un Internet no sólo descentralizado sino también mucho más seguro. Y el método para ello sea, probablemente, la blockchain.
Por otro lado, varias gigantes de IT, el banco BNY Mellon y 9 startups blockchain se han unido en un consorcio para evitar el lamentable escenario del nuevo Pearl Harbor mediante la mejora de la débil seguridad del Internet de las Cosas (IoT) por medio de la contabilidad distribuida.
Considerando todo lo anterior, el ciberataque global parece ser para la comunidad blockchain un llamado a la acción. Esta puede ser la gran oportunidad de esta tecnología y de este ideal para jugar un papel mucho más importante en el mundo.
Es cierto que la blockchain no es la respuesta a todos los problemas, y que la sociedad digital hacia la que nos dirigimos no dista mucho de la nuestra en lo que al factor humano se refiere: la extorsión ya existía antes del ransomware; los crímenes, tanto como todo lo demás, también van a digitalizarse de alguna manera. Sin embargo, esta tecnología es capaz de imponer una seguridad y confianza automáticas donde antes no las había —el gobierno, por ejemplo—, así que, aunque los crímenes no van a desvanecerse, al menos muchos de ellos ya no serán posibles. Un nuevo futuro, también lleno de nuevas reglas, se acerca de la mano con la tecnología.
