.

Computación

El paraíso ucraniano de los ciberataques

1

Los ataques informáticos recibidos por Ucrania, muchos de los cuales podrían llevar firma rusa, afectan cada vez más a infraestructuras críticas como la red energética. Software pirata y políticas de ciberseguridad nulas crean el cóctel perfecto para los delincuentes

  • por Jamie Condliffe | traducido por Patricia R. Guevara
  • 09 Agosto, 2017

En Ucrania, la amenaza de los ciberataques es cada vez más tangible.

El país no solo sufre las consecuencias de los grandes ataques globales como el reciente ataque NotPetya, sino que también planta cara a algo más preocupante: no una, sino dos veces, el país se ha sumido en la oscuridad debido a los ciberataques dirigidos contra su infraestructura energética.

Cambiar las credenciales de inicio de sesión y las contraseñas no es suficiente para este tipo de ataques que son los precursores de algo mucho más serio: interrupciones potencialmente devastadoras y amenazadoras en las infraestructuras del país, las cuales podrían dejar a miles o millones de personas sin electricidad y otros servicios. Como explicó Wired recientemente, es probable que algunos de los ataques que sufre Ucrania tengan firma rusa, ya que el país más extenso del mundo podría estar realizando pruebas para perfeccionar las herramientas que utilizaría en una ciberguerra a gran escala.

A partir de la información que se extrae del nuevo informe de Reuters sobre cómo trata Ucrania de responder a estos ataques y reforzar sus defensas cibernéticas, es fácil entender por qué Rusia podría haber decidido apuntar al país como objetivo. Además de las tensiones políticas existentes, el aspecto más revelador es que la infraestructura digital de Ucrania ha sido, para decirlo sin rodeos, un desastre. Tal y como apunta el informe de Reuters:

Cuando el jefe de Microsoft Ucrania cambió de puesto para trabajar con el presidente Petro Poroshenko [en 2014], se encontró con que todo el mundo en la oficina [del presidente] usaba la misma contraseña para iniciar sesión [...] En algunos casos, presionar la barra espaciadora era suficiente para entrar a un ordenador [...] La mayoría de los ordenadores funcionaban con software pirata, e incluso cuando se utilizaban programas con licencia estaban desactualizados y carecían de los parches de seguridad necesarios para mantener los hackers a raya.

El informe de Reuters continúa y explica que, afortunadamente, esta cultura informática ha empezado a mejorar en los últimos tres años: la oficina del presidente ha cambiado sus políticas de seguridad y el gobierno ha actualizado el software (aunque se estima que el 82% de los programas informáticos del país no tienen licencia). Además, el país ha creado su propio equipo de ciberpolicía financiado por Reino Unido. Al mismo tiempo, las agencias gubernamentales ya ponen en práctica simulacros para que los trabajadores sepan cómo enfrentarse a un ataque cuando suceda.

Porque aún suceden. El informe añade que los sistemas del gobierno ucraniano son víctimas de ataques de denegación de servicio distribuido (DDoS) una vez cada dos semanas. Los funcionarios, indica el informe, admiten que aún no se está haciendo lo suficiente para contrarrestar esta amenaza. En otras palabras: aún queda un largo camino por recorrer hasta que los sistemas de Ucrania puedan respirar tranquilos e ignorar las embestidas cibernéticas de las que siguen en el punto de mira.

(Para saber más: ReutersWired, Una ciudad a oscuras, el saldo del último ataque hacker a UcraniaLas armas de Rusia para la Cuarta Guerra Mundial: tecnología y desinformaciónOlvídese de NotPetya y empiece a preocuparse por sus aparatos conectados).

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Accuvant, la empresa que ayudó a los Emiratos Árabes a hackear iPhones

    Aprovechaba un error en iMessage de Apple para apoderarse del teléfono de la víctima y se utilizó contra cientos de personas en Karma, una gran campaña de vigilancia y espionaje entre cuyos objetivos figuran rivales geopolíticos, disidentes y activistas. El FBI acaba de multar a los responsables

  2. Starlink: la solución a la brecha digital que casi nadie podrá pagar

    Aunque la tarifa mensual para acceder a internet con sus satélites LEO resulta asequible, requiere un alto precio de instalación inalcanzable para muchos, a pesar de que SpaceX lo vende en pérdidas. Necesitará aumentar su base de clientes para ser rentable y económico, pero eso reducirá la velocidad para todos

  3. Disfraces hacker y banderas falsas para camuflar ciberdelitos internacionales

    Muchos piratas informáticos intentan disfrazar sus ataques para que parezcan culpa de otros países, pero sus objetivos finales y técnicas siempre les acaban delatando. El último caso es el del grupo hacker chino que se hizo pasar por iraní para atacar al Gobierno de Israel y a sus empresas tecnológicas