Matías Viglione @MatiViglione


Los ataques informáticos y los ciberataques se realizan cada vez con mayor frecuencia y es algo que tiene preocupados a muchos países del mundo. Generalmente se llevan a cabo a través de ransomwares, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado.

Un ejemplo es el “Wannacry”, utilizado para bloquear los documentos de una persona, que luego es forzada a pagar el “rescate” de sus pertenencias. El virus Wannacry siguió avanzando y se creó el Petya, que no solo encriptaba archivos, de manera que no podían verse ni usarse, sino que también impedía el arranque de la computadora. El editor en jefe de InfoTechnology, Bruno Massare, detalla: “La mayoría de los ciberataques son por dinero. Es cierto que también existe la ciberguerra entre países, pero yo diría que el 80 por ciento busca solamente un beneficio económico”.

Durante los últimos dos años, los criminales que utilizan estos programas ganaron aproximadamente 25 millones de dólares. El líder del equipo de investigación anti-abuso de Google Elie Bursztein afirma que estas extorsiones “son muy rentables y no van a desaparecer tan fácilmente”. Además, explica que los pagos que realizan las víctimas usualmente se hacen a través de la moneda virtual Bitcoin (criptomoneda creada en 2009 que, según sus desarrolladores, tiene la capacidad de cambiar el mundo en términos económicos). Alfredo Ortega, especialista en seguridad informática, manifiesta: “Los ataques se podrían haber evitado pero las grandes empresas no aplicaron un parche de seguridad que era crítico”.

Estos actos se realizan frecuentemente contra grandes compañías con el objetivo de hackear a sus clientes y tener acceso a su información, pero también se usa mucho en la política. Según un informe de Freedom House, organización no gubernamental que conduce investigaciones y promociona la democracia, la libertad política y los derechos humanos, 18 países en el último año fueron influenciados por desinformación divulgada a través de Internet.

Se hace en época de elecciones y se debe principalmente a los esfuerzos de los gobiernos por controlar la opinión de los ciudadanos. 

Javier Smaldone, programador y administrador de cuentas, resalta: “Los mejores hackers trabajan para los gobiernos. Los países están armando ciberfuerzas para conseguir información de las demás naciones”.

Para ello, emplean diversas tácticas, como el uso de bots (un programa informático que efectúa automáticamente tareas repetitivas a través de Internet), la creación de sitios web de noticas falsas para difundir información engañosa, o armando grupos de personas que comentan lo mismo en redes sociales para que se vuelva tendencia y tenga mayor impacto en la sociedad.

En muchos países de América Latina se utilizan estos métodos. En Colombia los usaron en el plebiscito del acuerdo de paz entre el gobierno y la guerrilla de las FARC, En Ecuador los emplearon en las campañas presidenciales: el entonces presidente Rafael Correa había creado un sitio web que identificaba a usuarios de redes sociales que criticaban al gobierno y le permitía señalar a los disidentes políticos. En Venezuela también hubo una gran influencia en las redes por la disputa entre el gobierno y la oposición.

CUANDO YAHOO! QUEDÓ EN JAQUE

En cuanto a los ciberataques a empresas, uno de los casos más reconocidos fue el de Yahoo!, cuyas cuentas fueron hackeadas en 2013 (3000 millones en total). En un principio se había anunciado que solo eran 1000 millones, pero luego de una larga investigación notificaron que todas las cuentas asociadas a Yahoo! estaban involucradas. Para que esto no volviera a suceder, la compañía tomó mayores precauciones y pidió a sus usuarios que cambiaran sus contraseñas. Además añadieron preguntas de seguridad encriptadas.

Otro suceso fue el ataque a Equifax, una de las tres grandes empresas de Estados Unidos que se dedica a evaluar la capacidad crediticia de las personas. Fue en septiembre de 2017 y afectó a 143 millones de personas, dejando expuestos sus nombres, sus números de seguridad social, fechas de nacimiento, direcciones y números de licencias de conducir; también extrajeron los números de tarjetas de crédito de unas 209 mil personas.

El 24 de noviembre de 2014, Sony Pictures sufrió una arremetida que se cree que fue planeada por Corea del Norte. Fue cuando la empresa cinematográfica estaba por estrenar “The interview”, una comedia sobre un plan de la CIA para matar al líder norcoreano Kim Jong-un. El virus que utilizaron paralizó los sistemas informáticos de la compañía y derivó en grandes filtraciones de datos, registros financieros y correos electrónicos privados de ejecutivos de Hollywood.

Rosana Berlingeri, gerente de marketing de Sony Pictures en Argentina, comenta: “Cuando ocurrió el ataque se bloquearon todos los correos electrónicos de los empleados a nivel mundial; para comunicarte por temas laborales lo tenías que hacer desde tu mail personal porque los de la empresa estaban encriptados”. Y añade: “La compañía tiene plataformas exclusivas para empleados donde se suben materiales de las películas a estrenarse. Todas esas páginas fueron hackeadas y el trabajo se volvió muy complicado ya que el acceso era imposible. Pasaron muchos meses hasta que se pudo solucionar”.

UBER TAMPOCO SE SALVÓ

El ciberataque más reciente que se realizó fue contra Uber. Los hackers accedieron a los datos de 57 millones de sus usuarios, entre los cuales figuran 600 mil choferes cuyos nombres y números de permisos de conducir fueron pirateados. Sucedió en septiembre de 2016 pero recién salió a la luz un año después ya que Joe Sullivan, máximo responsable de seguridad, lo mantuvo oculto. Al enterarse de ese fallo, Uber despidió a Sullivan y la nueva directora ejecutiva anunció que están “cambiando su forma de hacer negocios” para evitar nuevos ataques.