La CIBERDELINCUENCIA pone en jaque a los gobiernos Los 'hackers' declaran la tercera guerra mundial

Una guerra mundial entre hackers y gobiernos, pero que a otro nivel también enfrenta a regímenes autoritarios contra países democráticos. Una guerra en la que nadie es inocente; y que las potencias occidentales, por primera vez, están perdiendo.

La empresa Colonial Pipeline vio como los piratas informáticos inutilizaban casi 9000 kilómetros de sus tuberías, desde Texas a Nueva York, cerrando el grifo de un tercio del crudo que consumen los norteamericanos.

EL ENEMIGO: ‘HACKERS’ METIDOS A TIBURONES DEL ‘BUSINESS’

El de Colonial es el mayor ciberataque contra una infraestructura crítica. El FBI lo atribuyó a un grupo de hackers que opera desde Rusia llamado DarkSide, aunque descartó una vinculación directa con el Kremlin, que se limitaría a hacer la vista gorda. DarkSide explota un negocio floreciente, el del ransomware, esto es, el cibersecuestro de la información sensible de una empresa o institución.

Los piratas se apoderan del sistema de la compañía, encriptan sus datos y le venden una herramienta para desencriptarlos. DarkSide lo hace, además, con una mentalidad empresarial. «Nuestro objetivo es hacer dinero, no crear problemas para la sociedad», aseguraban en una nota de prensa. Hacen un estudio de mercado previo y solo atacan, dicen, a quien puede asumir el rescate. Ofrecen un canal de atención al cliente (la víctima), servicio posventa y descuentos por pagar con rapidez. Prometen no atacar hospitales y colegios; y donan una parte (ínfima) del botín a organizaciones benéficas. ¿Robin Hood? Más bien una estrategia cínica de marketing.

El cibersecuestro de información sensible está a la orden del día, aunque pocas empresas revelan que están siendo extorsionadas por motivos de reputación. Y la mayoría pasa por el aro. Colonial pagó 75 bitcoins (cinco millones de dólares). Acto seguido, DarkSide pidió disculpas por las molestias y desapareció, cerrando su propia página en la web profunda… Hasta la próxima.

EL NEGOCIO: EL CIBERCRIMEN YA ES MÁS GRANDE QUE EL NARCOTRÁFICO

El cibersecuestro de datos movió el año pasado unos 18.000 millones de dólares en rescates, según la firma de seguridad Emsisoft, un incremento del 80 por ciento respecto a 2019, impulsado por la digitalización de la economía a causa de la pandemia. Pero solo es la punta del iceberg del cibercrimen, que ya causa más daños que los desastres naturales y cuyo volumen de negocio supera al del narcotráfico, según Cybersecurity Ventures. Rondará los 6 billones de dólares este año y 10 billones en 2025. Los costes incluyen la destrucción de datos, el dinero robado, la pérdida de productividad, el robo de propiedad intelectual, malversación, fraude… Si se miden los destrozos en términos de PIB, ‘Hackerlandia’ sería la tercera economía mundial.

Gobiernos, empresas y particulares están más expuestos que nunca. Y los expertos creen que lo peor está por llegar. Nadie está a salvo. Ni los militares. «Nunca ha sido tan rentable comprometer los sistemas», advierte el analista Imran Ghory. Y explica que los hackers se cuelan en los ordenadores de los bufetes que redactan los contratos de la industria de defensa; que tienen una seguridad a menudo trivial en comparación con la del Pentágono. «Se busca el eslabón más débil». Otro de esos puntos débiles son las universidades; sus sistemas son menos robustos que los de las farmacéuticas, y los hackers buscan datos de las vacunas de ARN mensajero, que Rusia y China no dominan, y que es el futuro de la lucha contra los virus y el cáncer.

Los hackers rusos forman un entramado misterioso, una hidra cuyas cabezas brotan, se desvanecen y vuelven a regenerarse con otro nombre: Cozy Bear, Wizard Spiders (que tumbó los ordenadores del SEPE, la agencia de empleo española) o REvil, que intentó extorsionar a Lady Gaga y Madonna, y cuyos métodos ha copiado DarkSide, por ejemplo, el de alquilar sus servicios a otras organizaciones criminales a cambio de un porcentaje.

Algunos analistas creen que el vivero de todas esas organizaciones podría ser una unidad de élite de la inteligencia rusa, la 26165, que en ocasiones se nutre de ‘ilegales’, como se conoce en el argot a los hackers que trabajan sin cobertura diplomática en suelo extranjero, o que son contratados como freelancers para misiones delicadas. Chicos malos que espían al Comité Olímpico o al Partido Demócrata cumpliendo órdenes. Y que, en sus ratos libres, harían lucrativos trabajillos por cuenta propia. «Muchos ‘sombreros negros’ (piratas informáticos, en la jerga) son exoficiales de seguridad que se aburren en algún momento de sus carreras.

Esta es la razón por la que es tan difícil identificarlos, porque tienen los mismos conocimientos y experiencia que los profesionales legítimos de la ciberseguridad», señala Kasper Brandt, de Nordic Cyber Security Lead.

Vinculado a Corea del Norte surgió Lazarus Group, que ha ido perfeccionando sus herramientas desde el ataque a Sony en 2014. El Gobierno norcoreano no solo utiliza a sus hackers para espiar, por ejemplo, la vacuna de Pfizer, o con fines propagandísticos, sino también para llenar las maltrechas arcas del Estado. De hecho, su principal fuente de divisas es el robo, de tal modo que la diferencia entre espía y delincuente es más borrosa que nunca.

Lazarus no hace ascos a ningún saqueo: cuentas bancarias, cajeros, criptomonedas... Fue el grupo más activo de 2020. Según el Departamento de Justicia estadounidense, los hackers norcoreanos han robado 1300 millones de dólares. «Se han convertido en los principales ladrones de bancos del mundo», afirma el fiscal general John Demers. Hay una orden de busca y captura contra tres agentes norcoreanos, pertenecientes a la inteligencia militar; entre ellos, un viejo conocido, Park Jin Hyok, cerebro del ataque a Sony y padre del virus WannaCry, que en 2017 infectó 250.000 ordenadores de todo el mundo.

En cuanto a China, cuenta con más de 130.000 ciberguerreros. La famosa Unidad 61398 dirige sus ataques a Estados Unidos, mientras que otras unidades se dedican a Europa y Rusia. La filosofía de este ciberejército obedece al principio de la guerra sin restricciones. Todas las infraestructuras que permiten que una sociedad funcione -redes eléctricas, energéticas, de transportes…- se consideran objetivos. Pero, de momento, se ha dedicado sobre todo al espionaje industrial. La guerra electrónica forma parte del asalto chino a la hegemonía mundial, junto con la trampa de la deuda y la diplomacia de las vacunas, con las que atrae a su órbita a países en desarrollo.

Y Estados Unidos no puede alardear de inocencia, sobre todo desde que Edward Snowden desveló el espionaje masivo de la Agencia Nacional de Seguridad (NSA) en 2013. Después de aquello hubo una desbandada. Y decenas de empleados fueron fichados por potencias extranjeras, sobre todo monarquías del Golfo, que les pagaban el doble. «Estados Unidos está perdiendo el control de la guerra de la información y de sus propios ciberguerreros», advierte la analista de The New York Times Nicole Perlroth, autora de This is how they tell me the world ends (‘Así es como me dicen que termina el mundo’).

En 2007, Estados Unidos destruyó las centrifugadoras de uranio de una central nuclear iraní aprovechando los agujeros en el software de Microsoft y Siemens. El ataque se conoce como Stuxnet. A corto plazo fue un éxito. A largo plazo mostró a aliados y enemigos lo que se estaban perdiendo… «En la NSA, por cada cien ciberguerreros que trabajan en la ofensiva, buscando agujeros en la tecnología para explotarlos como espionaje o en la batalla, a menudo solo había un analista de defensa para cerrarlos», explica Perlroth. Si la agencia encontraba una vulnerabilidad que creía que solo ella podía explotar, la atesoraba. Ante un agujero, no advertía al fabricante para que lo parchease. Mantenía la vulnerabilidad por si algún día el FBI necesitaba acceder al iPhone de un terrorista. «Pensábamos que podríamos ser más astutos que nuestros enemigos. Más piratería y más ofensiva, no mejor defensa, fue nuestra respuesta a un orden mundial cada vez más virtual, incluso cuando nos hicimos más vulnerables, conectando a la web instalaciones de tratamiento de agua, ferrocarriles, termostatos y bombas de insulina».

«Todo lo que vale la pena tomar ya ha sido interceptado: nuestros datos personales, propiedad intelectual, listas de votantes, registros médicos, incluso nuestras propias armas cibernéticas… Estamos siendo pirateados desde tantos lados que se ha vuelto imposible hacer un seguimiento», alerta la analista. Solo en Estados Unidos fueron atacados más de 100 agencias federales y municipales, 500 hospitales, 1680 centros educativos, comisarías y miles de negocios el año pasado, según la firma de seguridad Emsisoft.

España no se libra. El malware (programa malicioso) utilizado para atacar al SEPE o al Ayuntamiento de Jerez, cuyos funcionarios se vieron de nuevo utilizando lápiz y papel, se llama Ryuk, apareció en 2018, apenas un año después del hackeo de la NSA. Y es tan sofisticado que resulta dificilísimo deshacer el entuerto. La Universidad de Vermont se negó a pagar y sufrió unas pérdidas de 1,5 millones de dólares diarios durante los dos meses que necesitó para reiniciar sus equipos. «Los que se dedican al ransomware se han vuelto más atrevidos y despiadados», afirma Allan Kiska, de la firma Recorded Future. Muchas infraestructuras críticas están obsoletas y provocar apagones en grandes ciudades es factible. Ucrania y la India ya los han sufrido. ¿La guerra electrónica se generalizará? Los expertos recuerdan el sombrío vaticinio que hiciera el antiguo secretario de Defensa Leon Panetta: «Estados Unidos está muy cerca de sufrir un Pearl Harbour cibernético».

NOTICIAS RELACIONADAS

La confesión de un 'hacker' del ejército popular chino