El viernes comenzó el que ya es catalogado como el mayor ciberataque de la historia. Hay que ponerle mucha atención porque ha tenido un impacto significativo por sí mismo, pero sobre todo, porque puede ser sólo la punta de un iceberg de mayores y peligrosos ataques.
Para quien todavía no sepa bien lo que pasó, los atacantes usaron un virus del tipo ‘ransomware’, que ‘secuestraba’ la información del equipo y colocaba un aviso en pantalla de diciendo que tenía encriptados los archivos, y para liberarlos, pedía el pago de un ‘rescate’ de 300 dólares pero pagados en Bitcoin, la criptomoneda.
Este programa malicioso llamado ‘Wannacry’, no es ninguna broma. De hecho, la infección se extendió a decenas de miles de equipos en 99 países, incluido México, donde ha golpeado a empresas de todo tipo.
Por suerte, luego del pánico inicial, un joven investigador de sólo 22 años, localizado en el Reino Unido, pudo en principio por accidente, detener el ciberataque. Esto lo hizo al descubrir que un dominio web usado por los atacantes no estaba registrado, lo registró por poco más de 10 dólares y en respuesta, al tomar control de él, la expansión quedó neutralizada. No era la intención inicial detener el ataque sino la de rastrear el origen, pero lo logró.
Claro, eso no pudo hacer anda contra equipos ya infectados, que metieron en graves problemas a casi 50 hospitales en Gran Bretaña, y donde se puso en riesgo la vida de pacientes cuyas operaciones tuvieron incluso que ser canceladas.
Ahora. ¿Qué es lo que casi no se dice de este ataque? Que el virus NO ataca a los modernos, actualizados y más seguros sistemas operativos Windows que funcionan en las computadoras más nuevas, sino que fue básicamente diseñado para atacar versiones antiguas de Windows –como Windows XP que fue lanzado en 2001-, justo porque ya ni siquiera reciben actualizaciones.
Es decir, que a estas alturas en 2017 aún hay muchísimas computadoras obsoletas que funcionan con software muy viejo, tanto, que Microsoft (NASDAQ:MSFT) ya ni siquiera provee las actualizaciones de seguridad que le comento.
No es de sorprender que grandes corporaciones y dependencias burocráticas hayan sido las más afectadas, pues suelen ser lentas en la renovación de sus equipos y programas.
Lo peor de todo no es eso, sino que este ataque fue posible gracias a una filtración de una entidad llamada Shadow Brokers, que filtró herramientas (por no llamarles armas, pero eso son) diseñadas por la Agencia Nacional de Seguridad de Estados Unidos –la NSA-, para atacar y espiar a personas y empresas.
O sea, le robaron a esa agencia de espionaje un poderoso armamento de software, que ahora hackers están usando contra todo el mundo.
Brad Smith, presidente y representante legal de Microsoft, culpó a la NSA y dijo que es como si al ejército estadounidense los criminales le hubieran robado misiles Tomahawk para sus ataques. Algo tan indignante como inaceptable.
Ahora bien. Este ciberataque global debe llamarnos la atención sobre el tema de la seguridad y la vulnerabilidad de la red, pues aunque es de la mayor importancia, no recibe el cuidado debido de los posibles afectados, que podemos ser todos.
Esto es más una constante que la excepción en el mundo.
Juan Carlos Carrillo, director de la Práctica de Ciberseguridad y Privacidad de PwC México, citado por El Economista, considera que el 90% de las empresas locales son vulnerables a un ciberataque. “Aplicar parches, respaldar información, bloquear puertos específicos, analizar correos electrónicos entrantes y educar al personal para no aceptar correos electrónicos de desconocidos evitaría problemas y, lo mejor, sin invertir grandes recursos”, explicó para ese diario.
No obstante, la inversión en ciberseguridad será cada día más considerada –como debe ser- como prioritaria.
Incluso Warren Buffett, el inversor más famoso y uno de los hombres más ricos del orbe, dijo a principios de este mes ante accionistas de su compañía Berkshire Hathaway (NYSE:BRKa), que consideraba a los ataques cibernéticos como una mayor amenaza para la humanidad que un ataque nuclear.
Estamos de acuerdo. En este mundo cada vez más conectado, hay que tener tantas precauciones en la calle como en Internet, porque este tipo de ataques cada vez serán más frecuentes y severos contra bancos, empresas de telecomunicaciones, infraestructura estratégica, etc.
Quizá la Tercera Guerra Mundial ya haya comenzado en el mundo virtual, y apenas nos estemos dando cuenta.