martes, 28 de junio de 2022

Los ciberataques ya afectan a países enteros

Los ciberataques ya afectan a países enteros

Por Adán Salgado Andrade

 

La Web, como se le denomina a la red mundial de internet, ha pasado de ser una muy útil herramienta comunicacional y de conocimiento, a un creciente peligro que pone en riesgo datos personales, como cuentas bancarias, así como la operación de empresas completas, debido a los ciberataques, los que buscan, la mayor parte de las veces, un excesivo beneficio económico.

Por ejemplo, en el 2017, se dio uno de los más devastadores ataques, con un malware (programa destructor), llamado NotPetya, que fue lanzado por hackers rusos, contra Ucrania (a la que, finalmente, Rusia ya invadió físicamente), pero que también afectó a varias empresas de otros países. Fue tan destructivo que, incluso, parte de sus efectos fueron experimentados hasta en la misma Rusia. Por esa razón, muchos analistas dicen que los hackers rusos que lanzaron tal ataque, no tenían idea de su alcance. Sin embargo, otros insisten en que fue muy bien planeado y no les importó si dañaba únicamente infraestructura de Ucrania, sino que toda aquella empresa o país ligado con esa nación, sufriría las consecuencias (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).

No tienen escrúpulos esos cibercriminales, pues han atacado hasta bases de datos, como la de un sitio finlandés, que ofrecía terapias psicológicas a distancia. Como no se les pagó a los hackers lo que pedían, subieron a un sitio todos los expedientes de los pacientes, comprometiendo a muchos con datos que debieron mantenerse confidenciales (ver: http://adansalgadoandrade.blogspot.com/2021/05/el-problema-de-guardar-expedientes.html).

Es tan lucrativo hackear que, en Rusia, hay servicios como Darkside, que ofrecen “asesoría”, para que tales hackers, no tengan problemas en cobrar y recibir su dinero. Dejan tantas ganancias que, se calcula, conservadoramente, que en el 2021, los robos ocasionados por hackers, ascendieron a unos $6 billones (millones de millones) de dólares globalmente. Como crecen 15% cada año, para el 2025, los robos ascenderán a $10.5 billones de dólares. Actualmente, por la cantidad que se roba, sería el cibercrimen, por sí mismo, la tercera economía mundial (ver: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/).

Pero el problema es que esos hackers son tan mezquinos que, muchas veces, aunque se pague la extorsión exigida, no liberan a la o a las computadoras secuestradas. Eso significa, para las pobres víctimas, sean personas o empresas, que su información se perdió para siempre (ver: http://adansalgadoandrade.blogspot.com/2017/04/el-creciente-secuestro-ransomware.html).

Y cada vez, son más espectaculares tales ciberataques, pues con el uso de la Inteligencia Artificial, pueden ser más letales (ver: https://www.computer.org/publications/tech-news/trends/the-impact-of-ai-on-cybersecurity).

Pero son tan audaces, que ya han atacado a países enteros, como le sucedió recientemente a Costa Rica, en donde el ataque llamado Conti, dejó inactivos servicios completos de ese país. Es lo que expone el artículo del portal Wired, titulado “El ataque Conti contra Costa Rica, inaugura una nueva era en el secuestro computacional”, firmado por Matt Burgess, quien agrega que “un par de secuestros computacionales, dañaron varias partes de su infraestructura – y reescribieron las reglas del cibercrimen” (ver: https://www.wired.com/story/costa-rica-ransomware-conti/).

Refiere Burguess que desde abril del 2022, “Costa Rica ha estado bajo ataque. Dos sendos ataques de secuestro computacional han afectado servicios esenciales de ese país, hundiendo al gobierno en caos, mientras trata de superarlos. Funcionarios dicen que el comercio internacional ha sido interrumpido y que más de 30,000 citas médicas han sido reagendadas. El pago de impuestos, también se interrumpió. Millones de dólares se han perdido, debido a los ataques y el personal de las organizaciones afectadas, ha tenido que recurrir a papel y pluma, para hacer las cosas”.

El reciente gobierno, apenas había tomado posesión y lo hizo, durante los ataques. “Veintisiete cuerpos gubernamentales, fueron atacados en los primeros ciberataques, que se dieron entre mediados de abril e inicios de mayo, de acuerdo con el presidente Rodrigo Chávez. El segundo ciberataque, a fines de mayo, dañó el sistema de salud de Costa Rica. Chávez declaró ‘emergencia nacional’ y la ‘guerra’ contra los responsables”.

Eso da idea de las dimensiones de los daños ocasionados, que se haya declarado emergencia nacional. Los hackers, seguramente atacaron a ese atrasado país, cuyas carencias económicas y técnicas, hacen muy difícil tener un sistema de seguridad cibernética confiable. Y se ve la falta de valores de esos criminales, quienes atacaron la infraestructura hospitalaria, sin pensar en los daños ocasionados, como de que hasta haya habido gente que falleció, a falta de una consulta o atención quirúrgica. No hay valores. Esos tipos sin escrúpulos, sólo actúan en su beneficio económico, sin importar que hasta muertes provoquen.

El ataque fue hecho por la cibermafia rusa llamada Conti, la que tiene nexos con HIVE, ésta, encargada de hacer secuestros computacionales y que fue la responsable del segundo ataque, el que impactó, como señalé, al servicio de salud. El año pasado, Conti extorsionó más de 180 millones de dólares (mdd) de sus víctimas y “tiene un historial de atacar a servicios de salud”.

Y aunque ese grupo criminal ha atacado más de 1,000 veces, éste, a Costa Rica, es el más excepcional. Cita Burguess a Brett Callow, analista de la empresa de ciberseguridad Emsisoft, quien afirma que “éste, es el más destacado incidente de secuestro computacional a la fecha. No recuerdo que haya habido otra ocasión en la que un gobierno completo, haya sido afectado así, es la primera vez y no tiene precedentes”.

En efecto, como comento arriba, se han afectado empresas o alguna infraestructura, pero no se había tirado un país por completo y puesto a la merced de esos criminales.

Varios analistas dicen que esas acciones, son para llamar la atención y mostrar lo que Conti puede hacer.

El primer ataque, dañó el Ministerio de Hacienda, “cuyos archivos, fueron encriptados en las primeras horas del 18 de abril, y dos sistemas clave fueron dañados, el servicio de cobro digital de impuestos y el de control de las aduanas”. Mario Robles, CEO de la empresa de bioseguridad White Jaguars, estima que “varios terabytes de información fueron robados y más de 800 servidores del Ministerio de Hacienda, inutilizados. Nosotros, hemos trabajado para responder a los ataques, pero fueron severos”.

Sólo imaginen, tantos terabytes de información y los 800 servidores dañados. Dejaron a Costa Rica sin información de los impuestos. Ya imagino qué problema será también para los usuarios, a los que, seguramente, pedirán que lleven sus comprobantes de su situación fiscal. Absurdo, pues la gente confiaría en que el “gobierno” tiene todo en orden. Pero, con ese ataque, quizá hasta la base de contribuyentes se pierda.

También, el sector privado se afectó, pues las empresas exportadoras e importadoras, enfrentaron problemas con los contenedores, “perdiendo unos $38 mdd por día y hasta $125 mdd en 48 horas. Se paralizaron las importaciones y las exportaciones. Se tuvo que implementar un sistema manual, pero luego de diez días, para importar, pero se llevó mucho papeleo y varios días para procesar las operaciones”.

Claro, sólo imaginen los miles de productos que se importan a diario, clasificados en computadoras. Si la información se pierde, los archivos se borran y tendría que recurrirse a facturas, comprobantes de compras, conteo manual de productos, lo que, en efecto, sería muy tardado.

Luego, entre el 18 de abril y el 2 de mayo, Conti atacó el municipio de Buenos, Aires, así como el Ministerio de Trabajo y Seguridad Social. “Algunos ataques, fallaron. Estados Unidos (EU), España y empresas privadas, ayudaron a defender al país de algunos ataques, con software e indicadores que identificaron al grupo. Eso, ayudó mucho. Y a inicios de mayo, EU ofreció una recompensa de 10 mdd para dar con los líderes de ese grupo”.

¡Vaya si son peligrosos, pues ofrecer 10 mdd por las cabezas, indica que son una real amenaza! No sólo para Costa Rica, sino, como se ve, cualquier país, hasta los propios EU – que también ha sufrido varios ataques en algunas de sus empresas y organismos públicos –, podrían ser víctimas.

De los 27 organismos atacados, 9 fueron “severamente afectados”. Dice Robles, que “la mayoría de esos organismos, usan software obsoleto y ni siquiera tienen personal encargado de la ciberseguridad”.

Como dije, el subdesarrollo de esos países, escasos recursos y falta de personal capacitado, los hacen fácil presa de esos miserables.

Pero no quedó allí, sino que el 31 de mayo, fue golpeado el sector de la salud, “con el ramsonware HIVE, que tiene ligas con Conti. Fueron dañados 759 de los 1,500 servidores, tuvieron que reagendarse 34,677 citas, “además de que análisis de resonancias magnéticas, pruebas de laboratorios y salas de cirugías, tuvieron interrupciones”.

Fuera de eso, analistas dicen que Conti, como tal, se está “reorganizando”. Incluso, con la actual invasión a Ucrania, como ya es más difícil para esos grupos que ataquen a empresas u organismos estadounidenses, “piensan que lo hecho a Costa Rica, fue sólo un distractor para hacer tal reorganización. No le será fácil a Conti seguir ganando dinero, pues los grupos que pueden ayudarlo para las transacciones, no querrían que se les relacionara con un ‘grupo terrorista’. De todos modos, no obtuvo dinero de los ataques y comenzó a subir 672 gigas de información a su sitio”, señala Burguess.

También dice que Conti, en cierto momento, quiso mostrar su ataque como una “insurrección contra el gobierno, que los ciudadanos se organizaran en contra de las autoridades. ‘Estamos determinados a tirar al gobierno, mediante un ciberataque’, mensaje que también fue dirigido a los ‘terroristas de EU (Biden y su administración)’”.

Son las sabidas tretas para mostrarse como “combativos”, siendo que son simples criminales en busca de enriquecimiento ilícito.

Trató, igualmente, Conti, por las  mismas fechas que atacó a Costa Rica, de atacar el Ministerio de Hacienda de Perú y a su Agencia de Inteligencia, pero no pudo hacer daño.

Desde entonces, de acuerdo con la firma de ciberseguridad Advintel, el sito de Conti ha sido cerrado, pues “además, ha mostrado su solidaridad con Vladimir Putin y ha amenazado a cualquiera que quiera atacar a Rusia. Eso le ha dificultado mucho más seguir obteniendo dinero con sus ataques”, agrega Burguess.

El sitio, dice Advintel, sigue cerrado, “pero demostró que un grupo cibercriminal, puede extorsionar a todo un país”.

En México, por ejemplo, se han dado varios ciberataques contra bancos e instituciones. En mayo del 2018, hackers robaron unos 400 millones de pesos (mdp) de distintos bancos. El más afectado fue Banorte, del que sustrajeron unos 150 mdp. Y los afectados son los cuentahabientes (ver: https://www.forbes.com.mx/hackers-roban-de-300-a-400-mdp-con-ataque-a-sistema-de-bancos/).

Luego, en julio del 2020, en plena pandemia, fueron atacados la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) y el Banxico (Banco de México). No pasó, por fortuna, a más que a amenazas. Pero muestran su potencial los hackers de infligir severos daños (ver: https://www.elsoldemexico.com.mx/finanzas/hackers-atacan-sitio-de-la-condusef-anonymous-banco-de-mexico-5459020.html).

Así que, en efecto, hay la capacidad para efectuar muy destructivos ciberataques en cualquier país.

Por lo que será sólo cuestión de tiempo, seguramente, cuando, por causa de un ciberataque, por ejemplo, nuestras nóminas  o cuentas bancarias o registros al IMSS o al ISSSTE, sean hackeados.

Quizá sea mejor tener respaldos en archivos escritos, con pluma o máquina de escribir, en hojas blancas, con tal de que no nos afecten tanto.

 

Contacto: studillac@hotmail.com