Ayer se dio la noticia de que tras analizar las imágenes que New World Hackers aportó como prueba de su participación en el ataque al proveedor de servicios de Internet Dyn, la firma de seguridad Flashpoint concluyó que en realidad eran unos impostores. El FBI sigue indagando y descarta la participación de Rusia en el caso.
Los análisis de los principales medios del mundo son unánimes: y advierten sobre el peligro que constituye para la seguridad internacional un evento como ese en el que varias plataformas quedaron offline, entre ellas PayPal, Spotify, Twitter, eBay, PlayStation Network y muchas más. La injerencia de Anonymous es una versión aún no confirmada.
El ciberataque llevado a cabo contra Dyn el pasado viernes, es considerado la mayor violación a la seguridad de Internet en la última década.
Por otro lado, México -junto con Brasil y Colombia- es de los países de América Latina más afectados por ciberataques en el último año. De acuerdo al estudio del integrador de seguridad informática Digiware, México perdió 24 mil 676 millones de dólares por esta causa.
El grupo de hackers que se responsabilizó del ataque explicó en Twitter que “las travesuras de ese día eran sólo un ensayo y que tiene puesta la mira en un blanco mucho mayor”. Y los ciberdelincuentes tienen ahora un arma secreta en la creciente serie de dispositivos para el hogar que funcionan con internet y que pueden “contagiar”, así como usar para crear caos.
Kyle York, jefe de estrategia de Dyn, el proveedor de la red afectado, además de alertar sobre la dimensión de lo sucedido, advirtió en entrevista para AP que: “El futuro puede ser aún peor. El número y los tipos de ataques, su duración y su complejidad van en aumento”. Por ello, llamó la atención sobre el peligro de que las grandes compañías tecnológicas “puedan sufrir una caída total del servicio (…). Es el salvaje Oeste el que está ahí fuera”.
“El ataque DDoS que tumbó Internet es el inicio de un futuro tenebroso”, afirmó el reconocido sitio de tecnología Gizmondo, mismo que se mostró pesimista.
El peor de los ataques
El resultado de la operación de asalto informático empezó a contarse por webs de grandes compañías afectadas, PayPal, Airbnb, Spotify, Twitter, Kayak, GitHub, eBay, entre otras muchas, junto a los grandes periódicos, The New York Times, The Wall Street, The Financial Times, CNN inaccesibles para millones de usuarios, primero en Estados Unidos, después en Europa y en Asia.
Al parecer sólo una plataforma fue capaz de reponerse al ataque “inteligente” en pocos minutos: Amazon. Y si eso pasa en el llamado primer mundo ¿qué le espera a México con respecto a su seguridad digital?
México frágil
La Agenda Nacional de Riesgos advierte de la “debilidad” del país ante incidentes cibernéticos.
Potencialmente vulnerables: infraestructuras críticas e información sensible del gobierno y la sociedad.
En esta última, México se encuentra entre los primeros ocho países del mundo en robo de identidad, la Condusef calcula en unos 50 mil los casos, aunque las cifras son mayores pues no todos los casos se reportan.
Springer International Publishing AG Switzerland afirmó que México se encuentra en el Top 10 de los países más atacados en internet. Con 13 por ciento de sus servidores afectados y un promedio de 7.96 ataques por servidor (host).
La Agencia Nacional de Riesgos afirmó que México cuenta con una “escasa” capacidad de prevención y “casi nula” reacción ante incidentes cibernéticos con potencial para comprometer infraestructuras críticas del país e información sensible de las instituciones. El documento, expuesto por Contralínea y que es considerado confidencial, explica que México es un país de “Alto Riesgo” en seguridad cibernética y que no puede hacer frente ni siquiera a los ataques que atenten contra la seguridad nacional.
Además, advierte que uno de los principales problemas es el uso de programas y equipos obsoletos así como una evaluación de riesgos inconclusa de las infraestructuras cibernéticas que soportan servicios públicos y privados críticos y cuya inhabilitación desataría un caos en el país.
“México no está listo para resistir un ataque cibernético masivo”, afirmó el doctor Fernando Gutiérrez Cortés, director de la División de Ciencias Sociales y Humanidades del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), Campus Santa Fe.
La Organización de los Estados Americanos (OEA) aseguró lo mismo éste año durante las conferencias sobre ciberseguridad que brindó a varios países de Latinoamérica y aseguró que México y Brasil serían de los blancos más importantes.
¿Cuáles serían los objetivos?
Un ataque masivo en México podría afectar las partes económica, financiera y social, a través del hurto de los datos personales que estén resguardados en servidores públicos o privados que fueran expuestos y pudieran ser utilizados de forma indebida. Por ejemplo, información de carácter médico que pudiera ser borrado y afectaría a todos los pacientes. Otros blancos más importantes serían:
• Centrales eléctricas
• Centrales nucleares
• Plantas de agua
• Plantas de combustibles
Ciberataques de este tipo podrían afectar o paralizar ciudades enteras y más, sin posibilidad de cuantificar los daños y sin un pronto tiempo de respuesta.
Llevan los DDoS a otro nivel
Los ataques DDoS han crecido en frecuencia y tamaño en meses recientes. Pero si lo que dicen los ciberpiratas es cierto, los ataques del viernes llevan los DDoS a un nuevo nivel.
De acuerdo con un reporte de la firma de ciberseguridad, el ataque de este tipo más grande que se registró en el segundo trimestre de éste año alcanzó su pico en 256 mil millones de bits por segundo.
Hace algunos años los ciberpiratas se limitaban a infectar y volver “zombis” a las computadoras de escritorio. Ahora, la popularidad de los dispositivos conectados a internet ha aumentado de manera exponencial el potencial de aparatos que se pueden convertir en armas. La casa promedio en Norteamérica tiene 13 dispositivos conectados a la red, de acuerdo con la firma IHS Markit.
Seguridad: ‘en el aire’
A tres años del Plan Nacional de Desarrollo 2013-2018, que se implementara bajo el liderazgo de Enrique Peña Nieto, nada de lo propuesto se ha cumplido. Entre los objetivos estaba el incremento de la inteligencia del país para identificar, prevenir y contrarrestar riesgos y amenazas a la seguridad nacional.
También abarcaba iniciativas de ley para sustentar las actividades de inteligencia civil, militar y naval para fortalecer la cuarta dimensión de operaciones de seguridad: ciberespacio y ciberseguridad.
México tiene una población de unos 125 millones de personas con una penetración de Internet del 44 por ciento, de acuerdo con la OEA ni siquiera cumple con el 50 por ciento de la expectativa ideal.
En el informe “Ciberseguridad 2016” México tampoco sale con buenas notas del Reporte Global de
Información Tecnológica 2016, realizado por el Foro Económico Mundial: la velocidad de ancho de banda es pobre y se aprecia que son casi inexistentes los servidores seguros.
Elecciones en los EU
El New York Times destacó que 31 Estados y el Distrito de Columbia permiten el voto por internet para quienes se encuentran en el extranjero.
El miedo a un ataque como el ocurrido se hace mayor al acercase el día de las elecciones.
Varios intereses
Al igual que otros ataques online, la motivación detrás de los ataques DDoS es por lo general una jugarreta o por dinero.
Los atacantes han cerrado websites en el pasado para manifestar opiniones políticas. También lo han usado como un medio de extorsión.
Sin confirmar
Anonymous y un grupo que se hace llamar New World Hackers se responsabilizaron por el ataque, aunque el FBI no lo ha corroborado.
Afirman que organizaron redes de dispositivos conectados para crear un enorme robot virtual que lanzaba 1.2 billones de bits de datos por segundo a los servidores de Dyn. La empresa no pudo confirmar la cifra.
Uno de los mensajes posteados en Twitter.