"El gran apagón: la pesadilla del mundo digital" (2017)
Autor: E.V.Pita
Publicado en el suplemento RED (La Voz de Galicia) el 28 de mayo del 2017
Link original:
https://www.lavozdegalicia.es/noticia/extravozred/2017/05/28/gran-apagon-pesadilla-era-digital-rescate-bitcoins-permite-cazar-ladron/0003_201705SR28P2991.htm
El gran apagón: la pesadilla de la era digital
El ciberataque masivo de «ransomware» para secuestrar ordenadores puso en evidencia que la aldea global es una sociedad del riesgo. El terror tecnológico está aquí. A medida que el Internet de las Cosas y el 5G conectan más dispositivos, el peligro de un colapso total aumenta.
El mito de Frankenstein, el holocausto nuclear, la dominación de las máquinas y el Gran Apagón. Estas son las cuatro pesadillas tecnológicas que aterran al mundo industrial. Lo curioso es que el día del WannaCry, el 12 de mayo, nadie lo vio venir pero el temor a un colapso se palpaba en el ambiente.Poco ha cambiado desde que en 1859 estalló la tormenta solar más virulenta de la historia y paralizó las comunicaciones por telégrafo en todo el mundo. Fue el primer apagón cibernético de la historia. «La aurora boreal del domingo, visible en toda esta parte de Canadá y en los Estados Unidos de la Nueva Inglaterra, ha sido la más hermosa que se ha visto hace veinte años a esta parte. Su efecto sobre los alambres telegráficos es de los más singulares. Hubo gran dificultad en transmitir desde las ocho de la noche hasta la una de la mañana», publicaba El Clamor Público hace 158 años.
Este primer Apagón Mundial ha sido novelado por la viguesa Goretti Irisarri y José Gil en su libro de género tecnofantástico Caen estrellas fugaces. «Si entonces no tuvo consecuencias brutales fue debido a que todavía no existía una civilización tecnológica. De darse hoy, los satélites artificiales dejarían de funcionar, acabaría con las comunicaciones de radio, habría apagones eléctricos a nivel internacional. El mundo quedaría apagado durante semanas», dice la coautora.
El Gran Apagón es una forma de terror tecnológico asumido por el subconsciente colectivo. El escritor pontevedrés Manuel Loureiro describía en su best-seller Apocalipsis Z la imagen de un puente de Rande atascado con coches abandonados. Pero esa era una civilización basada en el petróleo. A medida que los vehículos eléctricos son autónomos y los electrodomésticos se interconectan a través del Internet de las Cosas o 5G, la dependencia del ser humano con el automatismo y las computadoras será mayor.
Irisarri ha reflexionado sobre ese miedo colectivo al colapso de la civilización y cuyo primer aviso fue el ataque masivo de ransomware que el pasado 12 de mayo secuestró datos de 2.000 empresas y luego exigió un rescate en bitcoins. Imaginemos esto mismo dentro de 20 años: coches autónomos volcados en las carreteras, edificios inteligentes encendiendo y apagando luces, robots parados en las cadenas de montaje o móviles muertos.
«El Gran Apagón genera miedo, el viejo miedo al apocalipsis, pero es curioso que también se nos despierta enseguida un deseo secreto de que ocurra. Vivimos en un mundo hipertecnológico y estamos hipercomunicados, el teléfono móvil, las redes sociales… Es un exceso diario que al final genera ruido más que comunicación. Cuando ves a todo el mundo en el transporte público con su móvil, sin que nadie mire al de al lado, o a ti mismo en la mesa cenando y atendiendo mensajes, sin hablar con los demás… Si de pronto todo esto dejase de funcionar al menos podríamos volver a mirar y escuchar a nuestro alrededor. En el fondo deseamos ese Apagón; hemos perdido la capacidad de vivir nuestro propio presente», dice Irisarri.
Ciberataques en Vigo
Apenas unas horas después de que se presentase el 11 de mayo en Vigo la novela Caen estrellas fugaces, empezaron a circular a través del WhatsApp mensajes de este tipo: «Hay un ataque masivo de ransomware desde Telefónica. Ataca a una vulnerabilidad publicada por Shadowbrokers. Ya ha afectado a Telefónica, Iberdrola o BBVA. Apagad si sois clientes. La han liado buena». Poco después era evidente que había un ataque mundial contra grandes compañías.El ransomware es un viejo conocido de la brigada de delitos telemáticos de la comisaría de Vigo. Los agentes investigaron su origen hace un año porque infectó a decenas de empresas de la ciudad, a las que exigió un rescate en bitcoins. Las sospechas recayeron en bandas de hackers de Europa del Este. Esta vez atacó a escala mundial.
El virus hacía una comprobación de si un dominio raro de Internet existía y mientras no lo encontraba seguía infectando a todo el mundo. Al final, un experto del Reino Unido registró ese nombre y se acabó la amenaza. «No les ha salido muy bien el ataque pero yo he tenido que hacer horas extras», comentaba el experto en ciberseguridad Antonio Fernandes. Muchos de sus amigos salieron tarde del trabajo. En Vigo y Pontevedra afloran aún hoy decenas de denuncias de afectados.
Iago Otero, abogado digital: «El rescate en bitcoins permite cazar al ladrón»
Iago Otero es un abogado digital experto en criptomonedas como el bitcoin. No le ha tocado llevar ningún caso del ataque masivo del 12 de mayo porque su especialidad no es la seguridad informática, pero sí ha debatido con sus colegas de profesión sobre el problema. «El ransomware es un tipo de virus muy antiguo; por lo tanto, no hay nadie detrás sino muchas personas diferentes. El primero de todos ellos data de 1989 (AIDS Trojan), creado por el ingeniero Joseph L. Popp, según he podido leer en Genbeta», dice.
«La mejor forma de minimizar los daños de un ataque como este es la prevención», advierte. Considera indispensable hacer copias de seguridad frecuentemente, las cuales deben guardarse en un dispositivo externo y no conectado al ordenador. Su sugerencia es que dicho disco duro externo tampoco debería estar en el mismo inmueble que el ordenador. Otro consejo es que «debemos tener mucho cuidado a la hora de abrir adjuntos o links de correos electrónicos porque es la forma más habitual de contagiarse». Además, conviene disponer de un sistema de permisos bien definido que impida a todos los usuarios de una red acceder a todos los documentos.
Conoce a bastantes empresas, negocios y compañeros que han sido atacados por el «cryptolocker», otra modalidad del ransomware, también bautizado como «el virus de correos». Otra de sus especialidades es la cadena de bloques «blockchain», un sistema de transacciones digitales seguras, «pero ahora mismo no está pensada para evitar ciberataques». Añade que el pago en bitcoins puede dar pistas sobre los autores. «Es importante no relacionar el ataque con bitcoin y las criptomonedas. Se ha usado el bitcoin para pagar el rescate, pero el ransomware existe desde antes del bitcoin y se utilizaban otros medios de pago. Por otro lado, las transacciones en bitcoin sí son rastreables porque todas se guardan en la blockchain de bitcoin y eso permite cazar al ladrón», dice.
José Luis Rivas: «El día D fue de locos»
José Luis Rivas es un ingeniero de Vigo experto en ciberseguridad y auditor forense de informática. Asesora a clientes de toda Galicia. Abogados digitales como el coruñés Víctor Salgado lo consideran una autoridad por el asesoramiento que brinda en materia de ciberseguridad. Rivas vivió el día del ataque mundial del WannaCry a golpe de teléfono y correos en foros de expertos a la vez que recibía las llamadas de los clientes desesperados pidiendo ayuda. La tensión creció según pasaban las horas hasta que alguien corrigió el problema. «Fue un día de locos, me llegaban un montón de correos desde las comunidades y foros», recuerda.
Rivas señala que el WannaCry ha sido un malware que ha destapado la necesidad de que las empresas de cualquier tamaño «deben de adecuar su seguridad a cualquier riesgo posible, y, por tanto, hay que entender que la protección es una inversión y no un riesgo».El día D, el 12 de mayo, fue para él una jornada «bastante surrealista» porque la víspera acababa de regresar de un viaje en el que había asistido a unas jornadas de seguridad del ISMS Forum en Madrid. En aquel encuentro se reunieron todos los responsables de seguridad e ingenieros técnicos de grandes empresas. «Allí estábamos comentando diferentes casos de seguridad, sin saber que unas horas después nos íbamos a encontrar con este incidente de seguridad a escala mundial», recuerda.
Al llevar en seguridad más de 25 de años, Rivas está vinculado a diferentes comunidades de expertos en vigilancia de la Red, y en cuanto saltó la alarma, los correos empezaron a hervir.«Ese día se vivió de una manera que hacía tiempo que no recordaba. Me llamó mucha gente preguntándome cómo podía subsanar dicha problemática. Quienes lo sufrieron estaban preocupados por si le habían robado la información confidencial, y no era así; lo único que pasaba es que era un secuestro de la información a cambio de dinero», señala. Pasó hasta altas horas de la noche en su despacho. «Cuando hay incidentes de seguridad normalmente es muy probable que no se duerma o se duerma poco», admite. Dos semanas después, las aguas están volviendo a su cauce.
Rivas conoce muchos perjudicados, no solo en Vigo y Galicia, sino de toda España y el extranjero. «Los afectados están superando la situación de diversas maneras», señala. Algunas de los trucos consisten en hacer copias de seguridad, con la solución dada por Telefónica (para recuperar la información), parcheando los sistemas afectados para que no se vuelva a reproducir el incidente con esta vulnerabilidad conocida, actualizando los sistemas operativos, y formando y concienciando al personal para que no abra correos sospechosos.Uno de los consejos que José Luis Rivas da para evitar nuevos ataques es que la dirección de las empresas y la administración pública «tienen que tener claro que la seguridad no es un gasto, sino una inversión».
Una vez que las instituciones tienen esto claro propone empezar a formar a los trabajadores, crear procedimientos y normas de uso y de seguridad, realizar auditorías de seguridad técnica y legal externas y contactar con expertos en ciberseguridad. No hay que olvidar que el próximo ataque puede ser peor.
Por su parte, Rivas y otros expertos fundaron hace un año la Rede Galega de Ciberseguridade. Son pocos y defienden un espíritu igualitario. «En esta red no existen jefes ni cargos», dice. Su primera jornada la celebraron en Santiago de Compostela el pasado miércoles y el fantasma del WannaCry rondó por allí.
