Cada vez son más audaces los ataques de hackers
Por Adán Salgado Andrade
De haber sido una gran herramienta comunicacional el internet en un principio, actualmente se ha convertido, entre otras cosas, en una potencial arma para secuestrar computadoras o infectarlas y, con ello, incapacitar a las de personas o de empresas, bancos e instituciones públicas, incluso a las de seguridad, como a ejércitos. Los ciberataques son cada vez más destructivos (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
Y van creciendo en audacia y letalidad. Es el caso del ataque que hicieron hackers rusos en cadena, pues infectaron a una empresa estadounidense de seguridad llamada SolarWinds, desde la cual, aquéllos pudieron infiltrar a otras compañías que dependían de un programa, el Orion, que es vendido a otras empresas tecnológicas y hasta instituciones públicas, para monitorear y administrar sus redes. Esa intrusión, que aún no está resuelta del todo, la expone el artículo del portal Wired, titulado “La historia no contada del más audaz hackeo en cadena”, firmado por Kim Zetter, quien hace el comentario inicial de que “los atacantes infiltraron miles de redes públicas y corporativas. Quizá todavía estén allí. Este es un resumen de lo que sucedió” (ver: https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/).
Todo comenzó cuando a finales del 2019, una empresa de seguridad de internet, Volexity, percibió un ataque a un organismo de análisis (think tank) estadounidense. La empresa tomó algunas medidas de seguridad y pensó que quedaría todo resuelto, pero no fue así, pues los hackers evadieron esa limpieza y siguieron robando copias de correos y otros informes confidenciales del personal y enviándolas a un servidor externo.
La empresa analizó tales ataques y descubrió que los hackers habían colocado puertas de entrada a través de un software que ese organismo y muchos otros empleaban y que provenía de la mencionada empresa SolarWinds. Pero muchas otras compañías y organismos resultaron afectados, tales como ocho agencias federales de Estados Unidos, como el Departamento de Defensa, el Departamento de seguridad doméstica o el Departamento del Tesoro. Y entre las empresas tecnológicas hackeadas, están Intel, Cisco, Palo Alto Networks, Microsoft y hasta Mandiant. Esta empresa, es una de las más afamadas en cuestiones de análisis forenses para determinar la naturaleza de una ataque digital. “Son como los cazadores de hackers. Pero resultó que, ahora, el cazador fue el cazado”, explica Zetter.
Mandiant también percibió el tamaño del hackeo, uno tan perfectamente coordinado, que permaneció pasivo muchos meses, “pues sus creadores esperaron a ver si no era detectado”.
El FBI, desde mayo del 2020, había advertido del ataque al Departamento de Justicia y lo había referido a Mandiant, sin saber que esta misma empresa era blanco de los ataques perfectamente coordinados.
Es sorprendente que hasta el Departamento de Defensa, o sea, el Pentágono, haya sido infiltrado, lo que muestra que hasta esos organismos estadounidenses tan supuestamente protegidos y seguros, pueden ser hackeados por hábiles cibercriminales. Y ahora, con la Inteligencia Artificial, se teme que esos ataques sean todavía más sofisticados y letales, que, incluso, no sean detectados, sino hasta que ya sea demasiado tarde.
Como señalé, el ataque en cadena se pudo hacer gracias a que los hackers, “usando técnicas nunca antes vistas por los ingenieros de las empresas afectadas”, lograron colarse en Orion y mostrarse como una parte legítima de tal programa. Así, cuando la empresa pidió a sus clientes que actualizaran sus programas, las que lo hicieron, como organismos públicos, se infectaron. Como pasaron varios meses antes de que fuera descubierta la infiltración, ni siquiera se sabe qué secretos confidenciales u otra delicada información, los atacantes pudieron obtener, pues, al parecer, la operación era puramente de espionaje. “Incluso, varios expertos piensan que SolarWinds no fue la única empresa infectada y que puede haber otras que prestan servicios de software administrativo y de seguridad”.
Fue necesaria una coordinada investigación de varios expertos, que dieron con las líneas alteradas de una parte del programa Orion, que mantenía las puertas “abiertas” para los ataques de los hackers. SolarWinds tuvo que analizar minuciosamente lo que había sucedido y antes de dar una conferencia pública del ataque, debió de cerciorarse de que “todo estaba ya arreglado, pues, de lo contrario, ponía en riesgo su prestigio y que varias agencias públicas amenazaran con no volver a usar a Orion”.
Como siempre, ninguna de las empresas afectadas quiso dar sus declaraciones a Zetter, con tal de no arriesgar más su maltrecho prestigio.
Pero quedó claro que ninguna empresa, ni siquiera las muy sofisticadas, que hasta trabajen en la detección de hackers, están exentas de esos ataques cada vez más precisos y letales.
Otra cosa que está investigando el Departamento de Justicia de Estados Unidos es que hubo una venta de acciones de SolarWinds por $315 millones de dólares, “lo que alertó a la SEC (la comisión de valores estadounidense) a investigar si alguno de tales accionistas sabía, por adelantado, de la intrusión”.
Hasta se pensó que algún empleado de la firma pudo haber sido cómplice de los ataques, pero, hasta ahora, no se ha descubierto si así sucedió.
Finalmente, los investigadores ligaron los ataques a la SVR (Sluzhba vneshney razvedki: servicio de inteligencia exterior), la agencia rusa de espionaje exterior, el equivalente a la CIA, “cuyos miembros actúan discretamente y que, de repente, desaparecen para reorganizarse”.
Según Mandiant, dice Zetter, fue poca la información que pudieron infiltrar, “pero es prematuro para afirmar eso”.
Lo que sí, es que esos ataques en cadena, se han incrementado más de 700 por ciento en los años recientes, pues los hackers han visto lo fácil que es infectar a miles de empresas, infiltrando a una que les proporciones servicios, como hicieron con SolarWinds.
Y si eso sucedió en Estados Unidos, supuesto país “adelantado” con sofisticadas empresas de seguridad en internet y de antivirus, sólo imaginen qué puede sucederle a naciones como México, en donde hay mucho más vulnerabilidad a esos ataques (que ya se han dado muchos a bancos, por ejemplo).
Mientras se resolvía el problema, en Mandiant, los empleados dejaron de usar correos y emplearon sólo teléfonos.
Y cuando los militares rusos fueron hackeados alguna vez, decidieron emplear únicamente máquinas de escribir.
Pero el mejor antivirus sería desconectarse del internet.
Particularmente, es lo que he decidido y tengo una computadora que no está conectada a la red y empleo para hacer algunas cosas, sin el peligro de que sea infectada por algún virus.
Es una solución extrema, pero a como van las cosas, quizá deba de hacerse por algunos periodos de tiempo.
De lo contrario, esos ataques pueden afectarlo todo, hasta la distribución eléctrica.
Así que ahí tienen las consecuencias de los “avances tecnológicos”.
Mejor quedarnos en el retraso.
Contacto: studillac@hotmail.com
