En estos momentos se está librando una guerra entre los gobiernos del mundo y los ‘hackers‘. Una guerra silenciosa en la que nadie es inocente. Unos y otros espían, atacan instalaciones críticas, roban datos… En esta lucha, los ciberdelincuentes van ganando la batalla. No es extraño: muchos son antiguos agentes que se han pasado al lado oscuro.
Antilavadodedinero / Xlsemanal
Pánico y desabastecimiento. Imágenes que parecían sacadas de una secuela de Mad Max: colas en las gasolineras, conductores que llenaban bolsas de plástico… No se veía nada igual desde la crisis del petróleo de 1973. El ciberataque del 6 de mayo que obligó a cerrar durante una semana el mayor oleoducto de la Costa Este de Estados Unidos pasará a la historia de la guerra electrónica.
Una guerra mundial entre hackers y gobiernos, pero que a otro nivel también enfrenta a regímenes autoritarios contra países democráticos. Una guerra en la que nadie es inocente; y que las potencias occidentales, por primera vez, están perdiendo.
Estados Unidos, en ‘shock’. El reciente ataque a Colonial paralizó uno de los grandes oleoductos del país y desató el pánico, con colas en las gasolineras. Antes de la pandemia, la instalación era vigilada in situ por los trabajadores. Ahora, con la COVID, trabajan en remoto y los ‘hackers’ no han perdido el tiempo.
La empresa Colonial Pipeline vio como los piratas informáticos inutilizaban casi 9000 kilómetros de sus tuberías, desde Texas a Nueva York, cerrando el grifo de un tercio del crudo que consumen los norteamericanos.
EL ENEMIGO: ‘HACKERS’ METIDOS A TIBURONES DEL ‘BUSINESS’
El de Colonial es el mayor ciberataque contra una infraestructura crítica. El FBI lo atribuyó a un grupo de hackers que opera desde Rusia llamado DarkSide, aunque descartó una vinculación directa con el Kremlin, que se limitaría a hacer la vista gorda. DarkSide explota un negocio floreciente, el del ransomware, esto es, el cibersecuestro de la información sensible de una empresa o institución.
Los piratas se apoderan del sistema de la compañía, encriptan sus datos y le venden una herramienta para desencriptarlos. DarkSide lo hace, además, con una mentalidad empresarial. «Nuestro objetivo es hacer dinero, no crear problemas para la sociedad», aseguraban en una nota de prensa. Hacen un estudio de mercado previo y solo atacan, dicen, a quien puede asumir el rescate. Ofrecen un canal de atención al cliente (la víctima), servicio posventa y descuentos por pagar con rapidez. Prometen no atacar hospitales y colegios; y donan una parte (ínfima) del botín a organizaciones benéficas. ¿Robin Hood? Más bien una estrategia cínica de marketing
«El secuestro de datos alcanza proporciones pandémicas», advierte un analista. Los ‘hackers’ encriptan los archivos de una compañía y luego le venden las instrucciones para recuperarlos. La víctima paga en irrastreables ‘bitcoins’. Dark Side ha ganado 74 millones de euros en 47 ciberataques.
El cibersecuestro de información sensible está a la orden del día, aunque pocas empresas revelan que están siendo extorsionadas por motivos de reputación. Y la mayoría pasa por el aro. Colonial pagó 75 bitcoins (cinco millones de dólares). Acto seguido, DarkSide pidió disculpas por las molestias y desapareció, cerrando su propia página en la web profunda…
EL NEGOCIO: EL CIBERCRIMEN YA ES MÁS GRANDE QUE EL NARCOTRÁFICO
El cibersecuestro de datos movió el año pasado unos 18.000 millones de dólares en rescates, según la firma de seguridad Emsisoft, un incremento del 80 por ciento respecto a 2019, impulsado por la digitalización de la economía a causa de la pandemia. Pero solo es la punta del iceberg del cibercrimen, que ya causa más daños que los desastres naturales y cuyo volumen de negocio supera al del narcotráfico, según Cybersecurity Ventures. Rondará los 6 billones de dólares este año y 10 billones en 2025. Los costes incluyen la destrucción de datos, el dinero robado, la pérdida de productividad, el robo de propiedad intelectual, malversación, fraude… Si se miden los destrozos en términos de PIB, ‘Hackerlandia’ sería la tercera economía mundial.
Solo en Estados Unidos, el año pasado fueron ‘hackeados’ un centenar de agencias federales, 500 hospitales y 1680 centros educativos; eso sin contar empresas
Gobiernos, empresas y particulares están más expuestos que nunca. Y los expertos creen que lo peor está por llegar. Nadie está a salvo. Ni los militares. «Nunca ha sido tan rentable comprometer los sistemas», advierte el analista Imran Ghory. Y explica que los hackers se cuelan en los ordenadores de los bufetes que redactan los contratos de la industria de defensa; que tienen una seguridad a menudo trivial en comparación con la del Pentágono. «Se busca el eslabón más débil». Otro de esos puntos débiles son las universidades; sus sistemas son menos robustos que los de las farmacéuticas, y los hackers buscan datos de las vacunas de ARN mensajero, que Rusia y China no dominan, y que es el futuro de la lucha contra los virus y el cáncer.
RUSIA: LA HIDRA DE LAS MIL CABEZAS
Los hackers rusos forman un entramado misterioso, una hidra cuyas cabezas brotan, se desvanecen y vuelven a regenerarse con otro nombre: Cozy Bear, Wizard Spiders (que tumbó los ordenadores del SEPE, la agencia de empleo española) o REvil, que intentó extorsionar a Lady Gaga y Madonna, y cuyos métodos ha copiado DarkSide, por ejemplo, el de alquilar sus servicios a otras organizaciones criminales a cambio de un porcentaje.
Algunos analistas creen que el vivero de todas esas organizaciones podría ser una unidad de élite de la inteligencia rusa, la 26165, que en ocasiones se nutre de ‘ilegales’, como se conoce en el argot a los hackers que trabajan sin cobertura diplomática en suelo extranjero, o que son contratados como freelancers para misiones delicadas. Chicos malos que espían al Comité Olímpico o al Partido Demócrata cumpliendo órdenes.
Y que, en sus ratos libres, harían lucrativos trabajillos por cuenta propia. «Muchos ‘sombreros negros’ (piratas informáticos, en la jerga) son exoficiales de seguridad que se aburren en algún momento de sus carreras.
Esta es la razón por la que es tan difícil identificarlos, porque tienen los mismos conocimientos y experiencia que los profesionales legítimos de la ciberseguridad», señala Kasper Brandt, de Nordic Cyber Security Lead.
COREA DEL NORTE Y SUS ‘SOMBREROS NEGROS’
Vinculado a Corea del Norte surgió Lazarus Group, que ha ido perfeccionando sus herramientas desde el ataque a Sony en 2014. El Gobierno norcoreano no solo utiliza a sus hackers para espiar, por ejemplo, la vacuna de Pfizer, o con fines propagandísticos, sino también para llenar las maltrechas arcas del Estado. De hecho, su principal fuente de divisas es el robo, de tal modo que la diferencia entre espía y delincuente es más borrosa que nunca.
Tres militares de Corea del Norte encabezan Lazarus, que tiene en jaque al FBI desde 2014 (en la foto, la orden de busca y captura de uno de ellos). Este grupo nació para vengar el honor del líder norcoreano, ridiculizado en una película. Pero sus robos son la mayor fuente de divisas del Gobierno, sometido a sanciones comerciales.
Lazarus no hace ascos a ningún saqueo: cuentas bancarias, cajeros, criptomonedas… Fue el grupo más activo de 2020. Según el Departamento de Justicia estadounidense, los hackers norcoreanos han robado 1300 millones de dólares. «Se han convertido en los principales ladrones de bancos del mundo», afirma el fiscal general John Demers. Hay una orden de busca y captura contra tres agentes norcoreanos, pertenecientes a la inteligencia militar; entre ellos, un viejo conocido, Park Jin Hyok, cerebro del ataque a Sony y padre del virus WannaCry, que en 2017 infectó 250.000 ordenadores de todo el mundo.
CHINA Y SUS 130.000 CIBERGUERRILLEROS
En cuanto a China, cuenta con más de 130.000 ciberguerreros. La famosa Unidad 61398 dirige sus ataques a Estados Unidos, mientras que otras unidades se dedican a Europa y Rusia. La filosofía de este ciberejército obedece al principio de la guerra sin restricciones. Todas las infraestructuras que permiten que una sociedad funcione -redes eléctricas, energéticas, de transportes…- se consideran objetivos. Pero, de momento, se ha dedicado sobre todo al espionaje industrial. La guerra electrónica forma parte del asalto chino a la hegemonía mundial, junto con la trampa de la deuda y la diplomacia de las vacunas, con las que atrae a su órbita a países en desarrollo.
ESTADOS UNIDOS PIERDE EL CONTROL
Y Estados Unidos no puede alardear de inocencia, sobre todo desde que Edward Snowden desveló el espionaje masivo de la Agencia Nacional de Seguridad (NSA) en 2013. Después de aquello hubo una desbandada. Y decenas de empleados fueron fichados por potencias extranjeras, sobre todo monarquías del Golfo, que les pagaban el doble. «Estados Unidos está perdiendo el control de la guerra de la información y de sus propios ciberguerreros», advierte la analista de The New York Times Nicole Perlroth, autora de This is how they tell me the world ends (‘Así es como me dicen que termina el mundo’).
En 2007, Estados Unidos destruyó las centrifugadoras de uranio de una central nuclear iraní aprovechando los agujeros en el software de Microsoft y Siemens.
El ataque se conoce como Stuxnet. A corto plazo fue un éxito. A largo plazo mostró a aliados y enemigos lo que se estaban perdiendo… «En la NSA, por cada cien ciberguerreros que trabajan en la ofensiva, buscando agujeros en la tecnología para explotarlos como espionaje o en la batalla, a menudo solo había un analista de defensa para cerrarlos», explica Perlroth. Si la agencia encontraba una vulnerabilidad que creía que solo ella podía explotar, la atesoraba.
Ante un agujero, no advertía al fabricante para que lo parchease. Mantenía la vulnerabilidad por si algún día el FBI necesitaba acceder al iPhone de un terrorista. «Pensábamos que podríamos ser más astutos que nuestros enemigos. Más piratería y más ofensiva, no mejor defensa, fue nuestra respuesta a un orden mundial cada vez más virtual, incluso cuando nos hicimos más vulnerables, conectando a la web instalaciones de tratamiento de agua, ferrocarriles, termostatos y bombas de insulina».
El paraíso del ‘hacker’ Rusia, Estados Unidos, China y Corea del Norte encabezan el ranking mundial de ataques informáticos, pero una ciudad rumana, Ramnicu Valcea, es la capital del cibercrimen y ha inspirado la serie ‘Hackerville’, de HBO. Allí muchos jóvenes presumen de ‘hackear’ incluso a la NSA y viven a todo tren.
En Europa, los proveedores del software espía del Pentágono comenzaron a intercambiar esas mismas herramientas con Rusia y luego con Sudán, Siria, Irán… El mercado se expandió. «La NSA sabía que las mismas vulnerabilidades que estaba encontrando y explotando en otros lugares algún día afectarían a los estadounidenses», se lamenta Perlroth. Y el desastre ocurrió en 2017, cuando la NSA fue pirateada y sus herramientas de espionajes, vendidas en el mercado negro.
Y los virus que están haciendo estragos desde entonces (WannaCry, Petya, Ryuk…) están inspirados o desarrollados a partir de esas herramientas. Por ejemplo, WannaCry utiliza un fragmento de código llamado Eternal Blue, creado por la NSA. Empezó lo que los analistas llaman ‘caza mayor’, cuando los hackers fueron a por las grandes corporaciones y las administraciones públicas. Y los rescates pasaron de unos cientos de dólares por desencriptar un PC a los 300.000 dólares de media actuales.
El cibercrimen ya causa más daños económicos que los desastres naturales. En términos de PIB, ‘hackerlandia’ sería la tercera economía mundial
«Todo lo que vale la pena tomar ya ha sido interceptado: nuestros datos personales, propiedad intelectual, listas de votantes, registros médicos, incluso nuestras propias armas cibernéticas… Estamos siendo pirateados desde tantos lados que se ha vuelto imposible hacer un seguimiento», alerta la analista. Solo en Estados Unidos fueron atacados más de 100 agencias federales y municipales, 500 hospitales, 1680 centros educativos, comisarías y miles de negocios el año pasado, según la firma de seguridad Emsisoft.
ESPAÑA TAMBIÉN ESTÁ EN JAQUE
España no se libra. El malware (programa malicioso) utilizado para atacar al SEPE o al Ayuntamiento de Jerez, cuyos funcionarios se vieron de nuevo utilizando lápiz y papel, se llama Ryuk, apareció en 2018, apenas un año después del hackeo de la NSA. Y es tan sofisticado que resulta dificilísimo deshacer el entuerto.
La Universidad de Vermont se negó a pagar y sufrió unas pérdidas de 1,5 millones de dólares diarios durante los dos meses que necesitó para reiniciar sus equipos. «Los que se dedican al ransomware se han vuelto más atrevidos y despiadados», afirma Allan Kiska, de la firma Recorded Future. Muchas infraestructuras críticas están obsoletas y provocar apagones en grandes ciudades es factible. Ucrania y la India ya los han sufrido. ¿La guerra electrónica se generalizará?
Los expertos recuerdan el sombrío vaticinio que hiciera el antiguo secretario de Defensa Leon Panetta: «Estados Unidos está muy cerca de sufrir un Pearl Harbour cibernético».