miércoles, 21 de julio de 2021

La creciente inseguridad cibernética

 

La creciente inseguridad cibernética

Por Adán Salgado Andrade

 

Cuando Tim Berners-Lee (Inglaterra, 1955), inventó en 1990 la World Wide Web, es decir, la red mundial, gracias a la cual, desde entonces, podemos comunicarnos más fácilmente por el Internet, seguramente no pensó en todos los problemas que esa red mundial provocaría en la actualidad, comenzando por los virus cibernéticos, que fueron la primera amenaza que los internautas comenzaron a enfrentar y que las primeras versiones de tales virus, eran casi meras molestias, como el que metieran algún símbolo o cosas así, pero no habiendo llegado a los malwares tan destructivos que existen actualmente, como el llamado NotPetya, que infectó a miles de computadoras y servidores en todo el mundo en el 2017, paralizando no sólo a máquinas, sino a empresas completas (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).

Es tan lucrativo hackear a máquinas o compañías, que ya hasta se ha convertido en un negocio, en donde “empresas” ofrecen a los hackers sus servicios para “negociar” los rescates. Por ejemplo, DarkSide es uno de esos “ofrecedores” de servicios. Ese sitio fue señalado por Estados Unidos, como el causante del secuestro a Colonial Pipeline, la mayor distribuidora de gasolina en el este de dicho país, lo que ocasionó escasez y alza en el precio de los combustibles (ver: https://oilprice.com/Latest-Energy-News/World-News/Gasoline-Shortages-Still-Lingering-Post-Colonial-Pipeline-Hack.html).

Se tuvo que pagar el “rescate”, pues no hubo forma de invalidar el malware que inutilizó a la empresa.

Se trató de hackers rusos, los cuales están ligados a instituciones públicas de espionaje y tolerados por éstas. Muy conveniente, pues así, la mafia rusa en el poder, comandada por Vladimir Putin, se desliga de esos hackers, cuando se le señala que son de su país. Putin, de hecho, niega firmemente, que tenga que ver algo con esos hackers, pero basta referirse a uno, en particular, el señor Eugeniy Mikhailovich Bogachev, para comprobar que existe estrecha relación. Es experto en hackear bancos y usar a corruptos bancos rusos, para depositar allí los fondos robados. Pero también sus servicios le sirven a Rusia para espiar a otros países, justo como a su eterno némesis, Estados Unidos. Además, se sospecha que tuvo que ver con el hackeo de la elección presidencial que le dio el triunfo, en su momento, a Donald Trump (ver: http://adansalgadoandrade.blogspot.com/2017/04/cibercriminales-rusos-y-corrupcion.html).

China, es otro país que está siguiendo los mismos pasos de los rusos, como señala Andy Greenberg, en su artículo “Cómo el hackeo chino entró a una agresiva fase”, en el que detalla la complicidad de la mafia china en el poder con hackers. Estos hackers, se constituyen en “empresas”, las que tienen como principal cometido, robar dinero. Pero, por su asociación con la mafia gubernamental, también espían a otros gobiernos y, sobre todo, a empresas, para apoderarse de secretos industriales y otros sensibles datos. Así, cuando son descubiertos por empresas que detectan hackeos, la mafia china en el poder, niega toda asociación con ellos. “Incluso, varios son funcionarios del Ministerio de Seguridad Estatal chino”, señala Greenberg. El problema es que esos hackers “contratados”, muchas veces, actúan por su cuenta, o sea, se desatan, digamos, son incontrolables. “Y cuando eso sucede, ni el mismo gobierno puede controlarlos” (ver: https://www.wired.com/story/china-hacking-reckless-new-phase/).

Otro país que también está asociado con hackers es Norcorea, nación de las calificadas como “paria”, pues tiene relaciones con pocos países. Por cierto que hace unos días, nuestro canciller Marcelo Ebrard dijo que buscará reestablecer las relaciones con ese país, rotas desde la mafiosa administración de Enrique Peña Nieto, poniendo de pretexto que ese país “desarrollaba armas nucleares” (ver: https://www.jornada.com.mx/notas/2021/07/16/politica/mexico-busca-restablecer-relaciones-diplomaticas-con-corea-del-norte-sre/).

Si esa fuera una razón de peso, entonces, no tendríamos que sostener relaciones, para comenzar, con Estados Unidos, el mayor poseedor de esos infames artefactos de exterminio masivo, que pueden destruir el mundo en cuestión de unas cuantas horas (ver: http://adansalgadoandrade.blogspot.com/2020/10/el-sovietico-que-salvo-al-mundo-de-uno.html).

Pues Norcorea, llevó a cabo un ataque, coordinado por el llamado Lazarus Group, comandado por Park Jin-hyok, alias Pak Jin-hek, alias Park Kwang-jin. Este grupo de hackers lanzó, en el 2016, un infame ataque contra el banco central de Bangladesh, una pobre nación que, por lo mismo, tiene pocas protecciones contra esos infames ciberataques. El plan era apoderarse de mil millones de dólares, todas las arcas de ese banco, pero gracias a que un nombre no estaba bien deletreado, se pudo evitar el multimillonario robo. De todos modos, Lazarus logró robar 81 millones de dólares, aunque, gracias a los rastreos del dinero, se lograron recuperar otros 50 millones. Pero 31 millones, simplemente, se “esfumaron”.

Lazarus también fue responsable del ataque, en el 2014, contra los estudios Sony, por haberse atrevido a filmar la cinta The Interview, que criticaba y se burlaba de Kim Jong-un. Sony debió de cancelar las proyecciones en varias salas, pues tal ataque fue muy dañino (ver: https://www.bbc.com/news/stories-57520169). 

Algunas veces, hay hackers “buenos”, que ayudan a descubrir a los malos, como Marcus Hutchins, quien detuvo al mencionado NotPetya, también bautizado como WannaCry – pues la gente tenía ganas de llorar de rabia al hallar su máquina o empresa inutilizada –, lo que evitó que sus daños se extendieran todavía más (ver: http://adansalgadoandrade.blogspot.com/2020/05/de-como-el-fbi-arresto-al-heroe-que.html).

Sin embargo, los ataques siguen. Por ejemplo, se acaba de destapar el escándalo del espionaje realizado con un malware, el llamado Pegasus, que infecta a celulares, los cuales son, simplemente, pequeñas computadoras que también se conectan a la red mundial. Ese malware fue concebido por la empresa israelí NSO Group, dedicada al espionaje, aunque lo niegue. Indica un artículo de la agencia AP, firmado por Frank Bajak, que “una investigación por un consorcio global de varios medios informativos, basada en filtraciones de datos, provee evidencia de que malware de nivel militar, del grupo israelí NSO Group, que es el más infame sistema para espiar, está siendo utilizado para espiar a periodistas, activistas de derechos humanos y disidentes políticos” (ver: https://apnews.com/article/technology-middle-east-business-journalists-jamal-khashoggi-00a3fb4349b04504d3d7c481eae233d3).

México está entre las decenas de países en los cuales fueron hackeados cientos de celulares, 15,000, sobre todo en la pasada, mafiosa administración del mencionado Enrique Peña Nieto (2012-2018). Incluso, se halló que el celular de un periodista asesinado, Cecilio Pineda Birto  (1979-2017), estaba hackeado por Pegasus (ver: https://www.theguardian.com/news/2021/jul/18/revealed-murdered-journalist-number-selected-mexico-nso-client-cecilio-pineda-birto).

Y también se halló que el celular de la novia del periodista árabe Jamal Khashoggi, asesinado por sicarios saudiárabes, bajo órdenes de Mohammed bin Salman, se hallaba intervenido por tal malware (ver: https://www.france24.com/en/video/20210719-nso-group-s-pegasus-spyware-was-found-on-jamal-khashoggi-s-fianc%C3%A9e-s-phone).

Ambos periodistas eran “incómodos” para varios funcionarios de sus respectivos países, porque les habían investigado sus actos de corrupción y nexos con criminales.

Incluso los celulares del presidente Andrés Manuel López Obrador y de su familia, fueron hackeados durante el sexenio peñanietista (ver: https://www.jornada.com.mx/2021/07/20/politica/003n2pol).

Ese infame troyano de celulares, puede infectarlos, incluso, sin apretar ninguna tecla. Y es capaz de extraer toda la información de aplicaciones como mensajes, WhatsApp, localización del usuario y hasta activar cámaras y micrófonos. Y lo peor es que no es rastreable. O sea, es toda una maravilla para el ciberespionaje.

Claro que NSO se defiende, diciendo que sólo vende su malware para atrapar a terroristas y criminales. Pero sucede que nunca ha sido atrapado terrorista o criminal alguno con ese malware. En su página digital señala que “NSO crea tecnología que ayuda a agencias gubernamentales a prevenir e investigar terrorismo y crimen, para salvar a miles de vidas alrededor del planeta” (ver: https://www.nsogroup.com/).

En otra parte de su página señala que “los terroristas, traficantes de drogas, pedófilos y otros criminales, tienen acceso a tecnología avanzada y son difíciles de monitorear, seguir y capturar, como nunca antes. Los más peligrosos ofendedores se comunican usando tecnología diseñada para esconder sus comunicaciones, mientras que la inteligencia gubernamental y las agencias judiciales, batallan para reunir evidencia e inteligencia de las actividades de aquéllos”.

Evidentemente, tales argumentos no son creíbles, dado que, como señalo antes, todos los teléfonos hackeados de varios países se usaron para espiar a gente “incómoda” para el sistema, no a criminales, terroristas o pedófilos, como afirma, hipócritamente, NSO.

Así que el espionaje por celulares, es una nueva amenaza, usando la Web.

Encima de todo lo dicho, están los ataques sexuales o personales, suplantación de personalidad y otras cosas, a través de las así llamadas “redes sociales”, los que tienden a incrementarse más y más (ver: http://adansalgadoandrade.blogspot.com/2010/11/las-banales-adictivas-y-riesgosas-redes.html).

Como he señalado, las amenazas son crecientes. Incluso, los hackers, ya están empleando la mal llamada Inteligencia Artificial, para reforzar sus ataques (ver: https://www.wsj.com/articles/ai-could-make-cyberattacks-more-dangerous-harder-to-detect-1542128667).

Digo mal llamada, porque la Inteligencia Artificial no es inteligencia, sino que se trata de simples programas que son “entrenados” para recordar millones de instrucciones. Aún así, aplicados al hackeo, pueden incrementar los daños (ver: http://adansalgadoandrade.blogspot.com/2021/04/investigadora-afirma-que-la.html).

Lo peor es que, ante tanta inseguridad, se nos sigue obligando a usar a la red, no sólo en operaciones bancarias, sino en trámites gubernamentales, pago de impuestos… y hasta clases en línea, que también han sido hackeadas (ver: https://www.timesnownews.com/mirror-now/in-focus/article/mumbai-unidentified-men-hack-online-classes-post-obscene-videos-sextortion-and-cyber-bullying-on-rise/612696).

Nuestros datos personales, cuentas bancarias, números de tarjetas… ¡todo es muy vulnerable y está expuesto! Cada vez se incrementa el robo de dinero por cuentas bancarias o tarjetas hackeadas. Los bancos, por supuesto, se desentienden la mayoría de las veces y aluden en su defensa que son “causas ajenas a nuestro control”.

Por ello, expertos recomiendan que si queremos tener segura una computadora, “no la conectemos a la red”.

Tienen razón. Por eso, en Rusia, ya es obligatorio para generales de alto rango que todo tipo de comunicación entre ellos, sea mediante notas hechas en máquinas de escribir.

Así que quizá sea muy conveniente que las desempolvemos, ¿no creen?

 

Contacto: studillac@hotmail.com