El FBI ha lanzado una alerta mundial que no tiene precedentes: piratas informáticos habrían infectado ya a más de 500.000 routers y dispositivos de almacenamiento conectados en red en 54 países, que pueden servir de eslabón para un robo masivo de información. El Instituto Nacional de Ciberseguridad (INCIBE) en España también se hizo eco de la importancia del ataque, que fue detectado primero por varias agencias de seguridad online.
Aunque, según expertos consultados por FARO, no se trata del ataque más masivo registrado de los últimos tiempos, tiene la particularidad de que llega al 'corazón' doméstico, al atacar el dispositivo que proporciona la conexión a internet en los hogares. Es decir, la ciberdelincuencia se mete en las casas.
| ¿Quién podría estar detrás? Según la investigación policial, detrás del ataque parece estar "Fancy Bear", el mismo grupo ruso que atacó la seguridad del gobierno francés de Macron. Supuestamente, está patrocinado desde los sistemas de inteligencia rusos y sus 'logros' más reconocidos está el ataque al Partido Demócrata estadounidense en las elecciones de 2016, y que acabó con documentos internos filtrados desde Wikileaks. Otros grandes ataques asociados a "Fancy Bear" incluyen el 'hackeo' de los sistemas del Comité Olímpico Internacional en 2018 en las olimpiadas de invierno de Pieonchang (Corea del Sur); otros relativamente infructuosos a partidos políticos franceses y alemanes durante las últimas elecciones de ambos países, así como a varios ministerios de Países Bajos durante 2017. Otros medios estadounidenses atribuyen la creación de ese 'virus' al grupo de cibercriminales "APT28", junto con "Fancy Bears", también vinculado en 2016 con las pruebas de dopaje de las deportistas Simone Biles y las hermanas Venus y Serena Williams.
Haz click para ampliar el gráfico
| Déficits de seguridad. El presidente del Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) -y también vicepresidente del Consejo General de Colegios de Ingeniería Informática de España-, Fernando Suárez, asegura que "la ciberdelincuencia mueve más dinero que el narcotráfico y el oro de hoy son los datos; hay muchos intereses a muchos niveles". Al tiempo que cada vez hay más inversión en seguridad, las pymes, por ejemplo en España, cuentan con menos medidas de seguridad informática. De todos modos, Suárez destaca las carencias más graves a nivel usuario. Y "los routers son el sistema por donde pasan todos nuestros datos en internet", destaca. Suárez explica que ya se podrían haber robado datos por parte de los ciberatacantes en este momento: "El gran problema es saber cuánto tiempo han estado expuestos los equipos", se pregunta.
| ¿En qué consiste el ataque? Forma parte de un sofisticado sistema en tres pasos que busca infiltrarse en redes empresariales, gubernamentales y de ciudadanos de a pie con el objetivo de copiar datos de navegación y piezas de seguridad clave, aseguran investigadores. La alerta llega tras detectarse un malware (programa malicioso) que podría recopilar información o bloquear el tráfico web. Este ataque de hackers proviene, supuestamente, de Rusia. Ese "VPNFilter", como se ha denominado el malware, funciona en routers domésticos. "Parece que buscan atacar de forma masiva a través del sistema de pequeños usuarios", destacan expertos gallegos. Esa 'fuerza' de medio millón de equipos podría dejar a zonas sin internet... o atacar a instituciones.
| ¿Reiniciar el 'router' sirve de algo? Aunque ha sido el principal consejo que ofrece el FBI a "cualquier propietario" de routers domésticos -que reinicie sus dispositivos-, paradójicamente, este procedimiento tendría una bajísima eficacia, según expertos consultados por FARO. Fernando Suárez ejemplifica la situación como si alguien lograse acceder a nuestra casa y, luego, dejase la puerta abierta. Cerrarla no privaría al ladrón de volver a forzarla y abrirla. Por tanto, el experto recomienda "cambiar la puerta". Esto es, modificar la configuración del router; eligiendo lenguajes y protocolos más "encriptados", para los más neófitos, elegir una clave de seguridad del router más compleja (muchas contraseñas siguen siendo vulnerables). Además, asegura que actualizar los programas que usamos a menudo con las nuevas versiones -también de antivirus- dota de mayor seguridad a los equipos. Sin embargo, en un comunicado, el FBI ha recomendado el reinicio de estos dispositivos, con especial hincapié en los de pequeñas empresas y los domésticos.
| ¿Existen precedentes en Galicia? Por sorprendente que parezca, la respuesta es sí. El presidente del CPEIG destaca que hace unos cinco años, la Guardia Civil pidió colaboración al Colegio porque detuvo a una persona que desde Santiago logró 'infectar' y controlar 13 millones de ordenadores en 190 países y que usaba para vender los datos, usar la capacidad de esos PC o atentar contra otros países. Tras un análisis forense, los hechos fueron probados. "No es un tema de ciencia ficción", destaca el experto, que precisamente mañana celebrará en el CPEIG las III Jornadas de Ciberseguridad en Galicia, con expertos internacionales.
| Ciberguerras y prohibiciones. Existe un posicionamiento estratégico de diferentes países en lo que se conoce como "ciberguerras". El ingeniero informático gallego Fernando Suárez alude a la prohibición en EE UU de algunos teléfonos móviles de marcas chinas como Huawei o ZTE por ser sospechosos de incluir mecanismos de espionaje. Proteger de ciberataques un país es complejo, porque requiere preservar la vulnerabilidad -como se está viendo- del escalón más bajo: el usuario. "Hay intentos de ciberataque todos los días", explica el informático, "e irá a más porque cada día hay más dispositivos y más valor, porque se implanta el 'internet de las cosas' o los asistentes de voz que tienen Google, Amazon o Apple, para ayudar en casa con tareas sencillas. De hecho, hay una página que muestra en tiempo real, y como si se tratase de ataques bélicos, los ciberataques en el mundo ( www.digitalattackmap). Hace un año se registró a nivel mundial el ataque de "WannaCry", que usó el criptogusano así llamado dirigido al sistema operativo Windows de Microsoft.
Fernando Suárez - Pres. Col. Prof. Enxeñería Informática
"La ciberdelincuencia mueve más dinero hoy que el narcotráfico"
