.

Computación

El paraíso ucraniano de los ciberataques

1

Los ataques informáticos recibidos por Ucrania, muchos de los cuales podrían llevar firma rusa, afectan cada vez más a infraestructuras críticas como la red energética. Software pirata y políticas de ciberseguridad nulas crean el cóctel perfecto para los delincuentes

  • por Jamie Condliffe | traducido por Patricia R. Guevara
  • 09 Agosto, 2017

En Ucrania, la amenaza de los ciberataques es cada vez más tangible.

El país no solo sufre las consecuencias de los grandes ataques globales como el reciente ataque NotPetya, sino que también planta cara a algo más preocupante: no una, sino dos veces, el país se ha sumido en la oscuridad debido a los ciberataques dirigidos contra su infraestructura energética.

Cambiar las credenciales de inicio de sesión y las contraseñas no es suficiente para este tipo de ataques que son los precursores de algo mucho más serio: interrupciones potencialmente devastadoras y amenazadoras en las infraestructuras del país, las cuales podrían dejar a miles o millones de personas sin electricidad y otros servicios. Como explicó Wired recientemente, es probable que algunos de los ataques que sufre Ucrania tengan firma rusa, ya que el país más extenso del mundo podría estar realizando pruebas para perfeccionar las herramientas que utilizaría en una ciberguerra a gran escala.

A partir de la información que se extrae del nuevo informe de Reuters sobre cómo trata Ucrania de responder a estos ataques y reforzar sus defensas cibernéticas, es fácil entender por qué Rusia podría haber decidido apuntar al país como objetivo. Además de las tensiones políticas existentes, el aspecto más revelador es que la infraestructura digital de Ucrania ha sido, para decirlo sin rodeos, un desastre. Tal y como apunta el informe de Reuters:

Cuando el jefe de Microsoft Ucrania cambió de puesto para trabajar con el presidente Petro Poroshenko [en 2014], se encontró con que todo el mundo en la oficina [del presidente] usaba la misma contraseña para iniciar sesión [...] En algunos casos, presionar la barra espaciadora era suficiente para entrar a un ordenador [...] La mayoría de los ordenadores funcionaban con software pirata, e incluso cuando se utilizaban programas con licencia estaban desactualizados y carecían de los parches de seguridad necesarios para mantener los hackers a raya.

El informe de Reuters continúa y explica que, afortunadamente, esta cultura informática ha empezado a mejorar en los últimos tres años: la oficina del presidente ha cambiado sus políticas de seguridad y el gobierno ha actualizado el software (aunque se estima que el 82% de los programas informáticos del país no tienen licencia). Además, el país ha creado su propio equipo de ciberpolicía financiado por Reino Unido. Al mismo tiempo, las agencias gubernamentales ya ponen en práctica simulacros para que los trabajadores sepan cómo enfrentarse a un ataque cuando suceda.

Porque aún suceden. El informe añade que los sistemas del gobierno ucraniano son víctimas de ataques de denegación de servicio distribuido (DDoS) una vez cada dos semanas. Los funcionarios, indica el informe, admiten que aún no se está haciendo lo suficiente para contrarrestar esta amenaza. En otras palabras: aún queda un largo camino por recorrer hasta que los sistemas de Ucrania puedan respirar tranquilos e ignorar las embestidas cibernéticas de las que siguen en el punto de mira.

(Para saber más: ReutersWired, Una ciudad a oscuras, el saldo del último ataque hacker a UcraniaLas armas de Rusia para la Cuarta Guerra Mundial: tecnología y desinformaciónOlvídese de NotPetya y empiece a preocuparse por sus aparatos conectados).

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Cómo la soberanía digital amenaza el avance y las ventajas de la nube

    Las iniciativas de distintos países para establecer reglas propias para los datos nacionales por parte de proveedores internacionales de computación en la nube hará que el acceso a la tecnología sea cada vez más caro y complicado y concentrará sus beneficios en un puñado de grandes empresas capaces de afrontar los cambios

  2. Casi 20.000 empresas y gobiernos, víctimas de un hackeo ruso masivo

    Gracias a un trabajo "inteligente y estratégico", los ciberdelincuentes colocaron una puerta trasera en el software de SolarWinds y la usaron durante meses sin ser detectados. Entre las víctimas del ciberataque destacan los departamentos del Tesoro, de Comercio y de Seguridad nacional de EE. UU.

  3. La radiación cósmica destruye los cúbits superconductores en milisegundos

    Los componentes básicos de la computación cuántica son tan sensibles que, incluso a niveles bajos, estos rayos provocan su decoherencia. Aunque el hallazgo podría contribuir a la búsqueda de materia oscura, obligará a revestir los ordenadores cuánticos de hormigón o a instalarlos bajo tierra