.

AP Photo/David Zalubowski, archivo

Computación

De dónde viene la crisis del ransomware y por qué es tan peligrosa

1

Los ataques a las grandes empresas y a la infraestructura crítica han aterrorizado a EE. UU., pero las raíces del problema se remontan a varios años atrás. La administración Obama empezó a tratar un problema que se ha agravado a nivel mundial en los últimos años y del que los ciberdelincuentes acostumbran a salir indemnes

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 08 Junio, 2021

Apenas unas semanas después de que los hackers atacaran un importante oleoducto estadounidense, otro ciberataque afectó al mayor proveedor de carne del mundo. ¿Qué es lo siguiente? ¿Estos criminales atacarán a los hospitales y escuelas? ¿Empezarán a perseguir a las ciudades de EE. UU., los gobiernos e incluso las Fuerzas Armadas del país?

En realidad, el ransomware ya ha atacado todos esos objetivos. Aunque las agresiones que hemos visto en el último mes parecen nuevas, los hackers que retienen los servicios como rehenes y exigen pagos han sido un gran negocio durante años. Docenas de ciudades estadounidenses se han visto afectadas por el ransomware, mientras que los hospitales se enfrentaron a los ataques incluso durante lo peor de la pandemia. Y en 2019, el ejército de EE. UU. también fue atacado. Pero eso no significa que lo que estamos viendo actualmente sea solo una cuestión de conciencia. Entonces, ¿cuál es la diferencia ahora?

Es el resultado de la inacción

No se puede explicar la metástasis de la crisis del ransomware sin analizar los años de inacción estadounidense. El peligro global del ransomware se expandió a proporciones increíbles durante la presidencia de Donald Trump. Incluso cuando la infraestructura crítica, las ciudades y los oleoductos de EE. UU. se vieron afectados, la administración de Trump hizo muy poco para abordar el problema, y la mayoría de los estadounidenses lo ignoraron.

El auge del ransomware comenzó al final del último mandato de Barack Obama, que lo abordó como parte de su respuesta general al ciberdelito. Eso implicó poner agentes sobre el terreno en todo el mundo para conseguir algunas victorias tácticas en los países que de otra manera no cooperarían, pero la defensa contra tales ataques cayó bastante en la lista de las prioridades de Trump, incluso cuando el ransomware en sí creció.

Hoy en día, la administración Biden está haciendo un intento sin precedentes para abordar el problema. La Casa Blanca ha afirmado que los hackers responsables de los ataques de ransomware al Colonial Pipeline y a JBS tienen su sede en Rusia y señaló sus esfuerzos actuales, que involucran a la Seguridad Nacional y al Departamento de Justicia de EE. UU. Pero, mientras el presidente Biden planea discutir los ataques en la próxima cumbre con Vladimir Putin el 16 de junio, el problema va más allá de las relaciones entre estos dos países.

También es el resultado de nuevas tácticas

Cuando la industria del ransomware despegaba hace media década, el modelo de negocio para tales ataques era fundamentalmente diferente y mucho más simple. Las bandas de ransomware comenzaron infectando indiscriminadamente distintas máquinas vulnerables, sin preocuparse mucho por lo que estaban haciendo exactamente o a quiénes atacaban.

En la actualidad, las operaciones son mucho más sofisticadas, y los pagos, mucho más altos. Las bandas de ransomware ahora sufragan a los hackers especializados para que vayan a la "caza mayor" y busquen grandes objetivos que puedan abonar enormes rescates. Los hackers venden el acceso a las pandillas, que luego llevan a cabo la extorsión. A todo el mundo se le paga tan bien que se ha vuelto cada vez más irresistible, especialmente porque los delincuentes no suelen sufrir ninguna consecuencia.

Hay un puerto seguro para los criminales

Eso lleva a la siguiente dimensión del problema: los hackers trabajan desde países donde pueden evitar sanciones. Operan enormes imperios criminales y siguen siendo inmunes a todos los intentos de controlarlos. Esto es lo que Biden le planteará a Putin en las próximas semanas.

El problema se extiende más allá de Rusia y, para ser claros, no es tan simple como si Moscú (Rusia) dirigiera a los hackers. Pero la tolerancia del Kremlin hacia los ciberdelincuentes y, a veces, incluso la cooperación directa con ellos, es un factor real que contribuye al auge de la industria delictiva. Para cambiar eso, Estados Unidos y otros países tendrán que trabajar juntos con el fin de enfrentar a las naciones que de otra manera no verían ningún problema en que los hospitales y oleoductos estadounidenses sean retenidos hasta pagar el rescate. El puerto seguro para los ciberdelincuentes, combinado con la criptomoneda (en su mayoría no regulada) utilizada para facilitar el crimen, ha beneficiado a los hackers.

Y todos estamos más conectados y desprotegidos que nunca

Después, está el hecho inevitable de que la ciberseguridad débil combinada con la conectividad ubicua equivale a objetivos cada vez más vulnerables. Todo en Estados Unidos, desde las fábricas hasta los hospitales, está conectado a internet, pero una gran parte no está adecuadamente protegida.

A nivel mundial, el libre mercado ha fracasado repetidamente en resolver algunos de los mayores problemas de ciberseguridad del mundo. Esto puede ser porque la crisis del ransomware es un problema a una escala que ningún sector privado puede solucionar por sí solo.

A medida que el ransomware y el ciberdelito se convierten cada vez más en una amenaza para la seguridad nacional, y que provoca el riesgo de dañar a los seres humanos (como en el caso de los ataques contra los hospitales), queda claro que se requiere la acción gubernamental. Pero hasta ahora, las autoridades de las naciones más poderosas del mundo solo han estado observando el desarrollo del desastre.

En cambio, lo que debe ocurrir para cambiar esto es una asociación global entre distintos países y empresas para afrontar el ransomware. Se ha creado un impulso para cambiar el status quo, incluida una importante y reciente orden ejecutiva de ciberseguridad de la Casa Blanca. Pero el gran trabajo apenas acaba de comenzar.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Starlink: la solución a la brecha digital que casi nadie podrá pagar

    Aunque la tarifa mensual para acceder a internet con sus satélites LEO resulta asequible, requiere un alto precio de instalación inalcanzable para muchos, a pesar de que SpaceX lo vende en pérdidas. Necesitará aumentar su base de clientes para ser rentable y económico, pero eso reducirá la velocidad para todos

  2. Disfraces hacker y banderas falsas para camuflar ciberdelitos internacionales

    Muchos piratas informáticos intentan disfrazar sus ataques para que parezcan culpa de otros países, pero sus objetivos finales y técnicas siempre les acaban delatando. El último caso es el del grupo hacker chino que se hizo pasar por iraní para atacar al Gobierno de Israel y a sus empresas tecnológicas

  3. La doble moral de Apple con su tecnología contra la pornografía infantil

    Ante las críticas y preocupaciones sobre los malos usos que se podrían dar a la herramienta, el gigante afirma que el software puede ser analizado libremente por los investigadores. Sin embargo, ha invertido mucho para evitar justo eso y ha demandado a una empresa que ofrece un servicio para hacerlo