10 Aug Los hackers, la nueva forma de la mafia rusa que amenaza al mundo
Por Consejo Editorial The New York Times
La pantalla queda en blanco. Aparece un mensaje en un inglés crudo, directo del traductor automático de Google, avisando que todos tus archivos han sido encriptados -convertidos en inutilizables- y que sólo pueden ser restaurados si se paga un rescate.
Después de algunas idas y venidas, pagas con Bitcoin o con alguna otra criptomoneda, muy probablemente a una banda delictiva ubicada en Rusia. No hay opción: es más barato y mucho más rápido pagar que reconstruir todo un sistema informático desde cero. Para evitar más problemas o vergüenzas, muchas víctimas ni siquiera dan aviso a la policía.
Hace unos años el rescate podría haber consistido en unos pocos cientos de dólares. A principios de mayo, la compañía Colonial Pipeline pagó US$ 5 millones a la banda de ransomware (secuestro de datos) DarkSide para que por su oleoducto volviera a fluir el petróleo. (Una parte fue recuperada por el Departamento de Justicia de EE.UU.)
En junio, la empresa procesadora de carne JBS pagó US$ 11 millones a la banda rusa REvil (Ransomware Evil). Hace aproximadamente un mes, REvil volvió a realizar el que puede ser el mayor ataque informático hasta la fecha al paralizar los sistemas de unas mil empresas tras hackear un proveedor de servicios de tecnología de la información que utilizaban todas ellas. En esta ocasión, la petición de rescate fue de US$ 70 millones. También los delincuentes que hay detrás del ransomware han evolucionado, pasando de ser tiburones solitarios a conformar un negocio en el que las tareas se subcontratan a grupos de delincuentes especializados en el hackeo, el cobro de rescates o la organización de ejércitos de robots. Los ataques de ransomware pueden paralizar infraestructuras críticas como hospitales y escuelas.
Utilizando métodos tan sencillos como la falsificación de correos electrónicos, los hackers pueden tomar control de sistemas informáticos enteros, robar datos personales y contraseñas para luego exigir un rescate a fin de restablecer el acceso. En alrededor de doce años, el ransomware se ha convertido en uno de los principales problemas cibernéticos de nuestro tiempo, lo suficientemente grande como para que el presidente
Biden lo pusiera en lo más alto de la agenda a tratar con el presidente de Rusia Vladimir Putin cuando se reunieron en junio.
Es una guerra que hay que librar y ganar. Aunque el negocio de la extorsión está dirigido por una red relativamente pequeña de delincuentes que buscan beneficios extraordinarios, su capacidad para perturbar gravemente economías y vulnerar empresas u organismos estratégicamente críticos también lo convierte en una formidable amenaza potencial para la seguridad nacional. El ataque al oleoducto Colonial Pipeline dio lugar a una escasez casi instantánea de combustible y sembró pánico en el sureste de Estados Unidos.
Los grandes ataques son noticia, pero la presa principal de las bandas de secuestro de datos es la pequeña y mediana empresa o institución que queda devastada por la interrupción de sus ordenadores y el pago del rescate.
Nadie sabe cuántos han sido atacados. (…) El informe del FBI sobre delitos en Internet correspondiente a 2020 enumera 2.474 ataques en Estados Unidos, con pérdidas que superan los US$ 29,1 millones. Tal vez la realidad sea de una magnitud diferente.
La empresa alemana de análisis de datos Statista calcula que en 2020 se produjeron 304 millones de ataques en todo el mundo, un aumento del 62% respecto a 2019. La mayoría, según Statista, se produjo en el sector profesional: abogados, contadores, consultores y similares. Sea cual fuere el verdadero alcance, el problema no se resolverá con parches, antivirus ni autenticación de dos factores.
“No vamos a poder defendernos para salir de este problema”, afirma Dmitri Alperovitch, presidente del think tank bipartidario sin fines de lucro Silverado Policy Accelerator y una de las principales autoridades en materia de ransomware. “Tenemos demasiadas vulnerabilidades. Las pequeñas empresas, las bibliotecas y los departamentos de bomberos nunca podrán permitirse la tecnología y el personal especializado de seguridad necesarios.” La batalla debe darse en otro lugar, y el lugar para empezar es Rusia.
Allí, según los expertos, es donde se origina la mayoría de los ataques.
También son actores importantes otros tres países —China, Irán y Corea del Norte— y el rasgo común obvio es que todos son autocracias cuyos aparatos de seguridad sin duda saben muy bien quiénes son los hackers y podrían neutralizarlos en un minuto.
De modo que la presunción es que los delincuentes están protegidos, ya sea a través de sobornos -que pueden repartir generosamente-, haciendo trabajos gratuitos para el gobierno, o ambas cosas.
Está claro que las bandas de ransomware se cuidan bien de no apuntar a las potencias que las amparan. Analistas de seguridad informática descubrieron que el código de REvil estaba escrito de forma tal que el malware evite cualquier computadora cuyo idioma por defecto sea ruso, ucraniano, bielorruso, tayiko, armenio, azerbaiyano, georgiano, kazajo, kirguís, turco, uzbeko, tártaro, rumano o sirio.
El problema no es encontrar a los delincuentes. El gobierno de EE.UU. cuenta con los medios para identificar y detener a los posibles ciberdelincuentes en su propio territorio y para ayudar a los aliados a encontrarlos en el suyo.
De hecho, Washington ha identificado y acusado a muchos ciberdelincuentes rusos; el FBI., por ejemplo, ha ofrecido una recompensa de US$ 3 millones por información que conduzca a la detención de Evgeniy Bogachev, alias “lucky12345”, experto hacker del sur de Rusia cuyo software mal intencionado ha provocado pérdidas económicas de más de 100 millones de dólares.
La clave es forzar a Putin a actuar contra ellos. Biden dijo que, en su cumbre de junio con él, exigió que Rusia acabara con las bandas de ransomware que alberga e identificó 16 sectores críticos de la economía estadounidense en los que los ataques provocaban consecuencias. Sin embargo, dos semanas después, REvil llevó a cabo el mayor ataque informático de la historia al hackear los sistemas de Kaseya, empresa que suministra software de gestión para la industria tecnológica de la información, y atacar a cientos de sus pequeñas empresas clientes.
Eso llevó al presidente Biden a llamar por teléfono a Putin y a declarar después que “esperamos que actúen”. Cuando un periodista le preguntó si iba a terminar con los servidores de REvil si Putin no lo hacía, Biden se limitó a decir “Sí”. Poco después, REvil desapareció abruptamente de la web oscura.
Por tentador que resulte creer que Biden persuadió a los rusos para que actuaran o que eliminó los servidores de la banda con recursos estadounidenses, es igualmente posible que REvil se apagara por su cuenta con la intención, como ocurre tan a menudo en su oscuro mundo, de reaparecer más tarde bajo otras apariencias (…)
Hay que hacer entender a Putin que no se trata de geopolítica ni de relaciones estratégicas, sino de una nueva y temible forma de crimen organizado. Algo que todo gobierno debería tratar de aplastar. Si se niega, Putin debe saber que será considerado cómplice y castigado como tal.
THE NEW YORK TIMES | CLARIN