Se acerca el fin de año y llega la hora de hacer balance. De lo sucedido en 2017 podemos extraer valiosas lecciones de cara al futuro, también en materia de ciberseguridad. Tendencias como el ‘ransomware’ o el ‘cryptojacking’, las masivas filtraciones de datos como la de Uber o incluso planes coordinados por otros países para amañar elecciones democráticas nos señalan cuáles son las mayores amenazas y los riesgos a los que tendremos que hacer frente, una vez más, en 2018. Estas han sido las peores noticias en materia de seguridad informática del año que nos deja:
EternalBlue
El ya infame grupo de hackers ‘Shadow Brokers’ salió a la luz a mediados de 2016, cuando reivindicó que obraba en su poder la caja de herramientas de espionaje de la NSA, la Agencia de Seguridad Nacional estadounidense. Aunque ya unos meses después protagonizaron las primeras filtraciones, la más relevante se ha producido en abril de 2017, cuando desvelaron entre otras ciberarmas de la agencia el célebre EternalBlue, un método para explotar una vulnerabilidad de Windows que se utilizó después en dos de los ciberataques más mediáticos del año, WannaCry y Petya. Este ‘exploit’ permitía aprovechar una vulnerabilidad en el protocolo SMB del sistema operativo de Microsoft, y de esta manera poder ejecutar código remoto (RCE) sobre la máquina de la víctima consiguiendo acceso al sistema.
WannaCry
Probablemente el mayor escándalo del año, o al menos el que más titulares acaparó en los medios a nivel internacional por el perfil de las víctimas, grandes empresas y organismos de distintos puntos del globo. A pesar de su viralidad y de haber puesto en jaque al sistema de salud británico, este ‘ransomware’ resultó poco efectivo para sus responsables, pues recaudó en concepto de rescates poco más de 50 bitcoines (algo menos de 500.000 euros). Su peligrosidad, como se demostró enseguida, era menor de lo que el pánico desatado en un primer momento parecía presagiar. Aún así, WannaCry causó un ruido mediático en todo el globo, alertando a las compañías de la necesidad de una buena ciberseguridad y de la falta de actualización de los equipos.
Petya
Alrededor de un mes después de la crisis de WannaCry causó estragos este otro ‘ransomware’, también basado en EternalBlue pero más avanzado que su predecesor y con un mayor número de variantes. Aunque golpeó a objetivos relevantes en distintas partes del mundo, los investigadores sospecharon que podía tratarse de un ataque enmascarado a Ucrania, cuyas infraestructuras (de los 20.000 ordenadores infectados, un 70% pertenecían a empresas y organizaciones de este país ) se llevaron el impacto más duro. A diferencia de WannaCry, Petya estaba diseñado para eliminar todos los archivos de un disco duro haciéndose pasar por un ‘ransomware’. Así, todos los archivos supuestamente cifrados eran destruidos sin posibilidad de recuperarlos con un pago de dinero, ya que el ‘software’ malicioso sería un ‘wiper’ creado con el objetivo de borrar los datos.
Vault 7
En marzo, Wikileaks hizo públicos con este nombre miles de documentos supuestamente sustraídos a la CIA, entre ellos documentación acerca de operaciones y herramientas de ‘hacking’ y ciberespionaje. Vulnerabilidades de Android y iOS, agujeros de seguridad de Windows, ataques para convertir una ‘smart TV’ en un dispositivo de escucha… Según Wikileaks, el grueso del arsenal de ciberarmas de la inteligencia estadounidense, ‘malware’ incluido, al descubierto. Según afirmaban, provenía de una red aislada y de alta seguridad ubicada dentro del Centro de Ciberinteligencia de la CIA en Langley, Virginia.
Las sirenas de Dallas
El viernes 7 de abril, alrededor de la medianoche, las 156 sirenas de emergencia de tornados de Dallas se activaron más de una docena de veces durante una hora y media. En un primer momento se pensó que se debía a un fallo técnico (se trataba de una noche despejada sin posibilidad de tormentas) si bien después se atribuyó el suceso a los estragos de un ciberataque. Lo más curioso es la técnica que supuestamente se empleó para llevarlo a cabo: para hacer sonar las sirenas, se replicó un código mediante ondas de radio. Los ingenieros tuvieron que apagar manualmente las sirenas y repetidores de radio para que la gente pudiera por fin dormir. De momento no se han producido detenciones para uno de los ataques más extraños que se han producido en 2017, donde muchos ciudadanos incluso llegaron a pensar que EE.UU. estaba sufriendo un ataque nuclear.
‘Cryptojacking’
Con los casos de The Pirate Bay o Showtime se ha reavivado el temor a esta amenaza que surgió hace ya unos cuantos años, al calor del auge de Bitcoin y las demás monedas virtuales. El temor a que un tercero sin escrúpulos esté utilizando parte de la capacidad de procesamiento de nuestro ordenador para obtener criptomonedas (sin avisar, claro) se ha extendido entre los usuarios, que en su mayoría no eran conscientes de este riesgo. De hecho en el último año han comenzado a brotar como setas las webs que, con o sin mala intención, convierten tus dispositivos en mineros zombis que trabajan para ellas. El código que pone parte de los recursos de tu procesador a trabajar minando criptodivisas puede llegar a las páginas que visitas de distintas formas. Es posible que los propios responsables de la web decidan incorporarlo como nueva vía de ingresos, como hicieron en The Pirate Bay. En el caso de este famoso portal de descarga de ‘torrents’, la polémica surgió porque se hizo de la forma menos indicada, sin avisar y sin pedir consentimiento. Los usuarios no lo vieron con buenos ojos. Una razón más para tener cuidado y mantener nuestros equipos siempre protegidos mediante soluciones de seguridad como Vodafone Secure Net.
Ataques contra la democracia
Todo comenzó al otro lado del Atlántico. Después de las elecciones celebradas en Estados Unidos, y tras salir vencedor Donald Trump, el todavía presidente Barack Obama aprovechaba sus últimos días en la Casa Blanca para soltar una bomba informativa: acusaba a los rusos de haber perpetrado un ciberataque contra los sistemas utilizados en los comicios. La manipulación, que podría haber influido en el resultado del proceso, dejó tras de sí un halo de miedo que muchas naciones han aprovecha para proteger futuros procesos democráticos y evitar cualquier manipulación. La mismísima Unión Europea comenzó el año advirtiendo a los gobiernos de que activaran todas las defensas ante amenazas y posibles ataques informáticos que pudieran truncar elecciones como las que ya se celebraron en Alemania, Francia o Holanda, un país que incluso decidió volver al recuento manual de los votos en las elecciones legislativas del pasado marzo para evitar el riesgo de ciberataques.
Contraseñas de Uber
La polémica más reciente la ha protagonizado la plataforma de transporte colaborativo Uber, que ha reconocido haber tratado de encubrir un masivo robo de información pagando a los ciberdelincuentes. Los datos de acceso a la plataforma de transporte de 57 millones de personas, incluidos medio millón de conductores, fueron sustraídos con el fin de extorsionar a la empresa, que cometió el error de entregar a los atacantes 100.000 dólares (casi 85.000 euros) a cambio de borrarlos y mantener la filtración en secreto. En otras muchas ocasiones, todos esos datos sensibles que se roban de los servidores de una gran empresa acaban a la venta en los lugares más sombríos de internet. Lo confirma un nuevo estudio de investigadores de Google que, conscientes de los riesgos que corren los usuarios de Gmail, han dedicado todo un año a investigar, en colaboración con la Universidad de California, la compraventa ilegal de claves a través de la ‘dark web’.
Lexnet
Esta crisis en el seno del ministerio de Justicia, que se produjo tras el descubrimiento de que, a causa de una pobre ciberseguridad, era posible espiar las comunicaciones de los abogados, ha sido seguramente la noticia más grave del sector en España en 2017. Aprovechando el fallo informático, se descargaron ilegalmente cientos de documentos judiciales con información confidencial, dejando en evidencia al Gobierno y a las empresas de tecnología involucradas en el desarrollo de la plataforma. El fiasco de LexNet ha obligado a ese ministerio a aprobar una inversión de 60 millones de euros destinada a “mejoras informáticas” en el ámbito de la Justicia. Sin embargo las demandas de jueces, fiscales y abogados siguen sin abordarse: no se simplifican aplicaciones ni se aleja al Ministerio del control de los servidores.
Ciber-reservistas en España
Y terminamos también en nuestro país, con la creación de un cuerpo de expertos en seguridad de alto nivel, procedentes del sector privado, que de forma voluntaria se presten a colaborar con las Fuerzas Armadas españolas en materia de ciberdefensa. Esta propuesta es uno de los temas más controvertidos de los últimos meses, sobre todo a raíz de conocerse que el Gobierno estaría manejando la idea de que lo hagan de forma desinteresada, sin percibir remuneración alguna. Las posturas entre los profesionales del sector están muy encontradas (muchos defienden la necesidad de crear esta ciber reserva; pocos se muestran conformes con la falta de recompensa económica), aunque aún tendremos que esperar para saber cómo termina este delicado asunto.
Como se puede observar, 2017 ha sido un año especialmente convulso y lleno de ataques con ‘ransomware’, de robo de contraseñas y de incluso de ciberataques entre países a nivel global. Por eso, más que nunca, los ciudadanos tienen que tomar todas las medidas posibles para no convertirse en un daño colateral. Y la mejor opción para defenderse en estos tiempos digitalmente tormentosos es que blinden sus equipos con soluciones que, como Vodafone Secure Net, protegen al usuario de cualquier tipo de ataque, como virus, robo de identidad o robo de sus datos personales, simplemente por estar conectado a la red de Vodafone. Navega sin riesgos por internet y protégete así de la escalada de ataques informáticos que nos amenazan en este 2018 que está a punto de empezar.
———————–
Con información de Wired, GovTech, Cooking Ideas (y 2, 3), eldiario.es y El Confidencial. Imágenes de Pixabay (2 y 3) y Coinhive.
Nos preocupa tu ciberseguridad, así que te ayudamos a reforzarla:
– Cómo evitar que secuestren tu ordenador o ‘smartphone’ para minar Bitcoin y otras criptomonedas
– Robo de datos, suplantación de identidad y otros riesgos de navegar en el móvil sin antivirus
–Mitos y leyendas sobre la internet oscura: ¿qué se esconde de verdad en la ‘dark web’?
– Descubren cómo ‘hackear’ los enlaces en Facebook para tenderte una trampa
The post De WannaCry al robo masivo de contraseñas de Uber: las malas noticias de la ciberseguridad en 2017 appeared first on Cooking Ideas.