Más de 45 mil ataques masivos con el virus ransomware han sido rastreados a través de Europa y Asia –particularmente en Rusia y China—como también ha habido ataques en Estados Unidos y América del Sur. Existen informes sobre infecciones en 99 países. Pareciera que una sarta de ataques con el virus ransomware se perpetró en el Reino Unido, España y el resto de Europa antes de golpear a Japón, Vietnam y las Filipinas el pasado 12 de mayo.
Según el Laboratorio Kaspersky, Rusia, Ucrania la India y Taiwan fueron los golpeados más duramente. Mikko Hypponen, funcionario jefe de investigaciones de la compañía de seguridad cibernética F-Secure con base en Helsinki, Finlandia, calificó el ataque como el "más grande brote del virus ransomware en la historia." No se sabe con precisión quién estuvo detrás de esto.
La abrumadora mayoría de las infecciones apareció en Rusia. El virus infectó alrededor de mil computadores del Ministerio del Interior de Rusia, aunque los servidores de la institución no fueron afectados gracias a que utilizan el sistema operativo nacional Elbrus en vez de Windows.
El Departamento de Seguridad Nacional de Estados Unidos no ha confirmado ataques contra blancos del gobierno, industrias o instituciones vitales como hospitales y bancos.
El código malicioso aprovecha un defecto de Windows remendado en el Boletín de Seguridad de Microsoft Nº MS-17-010 del mes de marzo. El virus malware es con frecuencia instalado en los computadores ocultándolo dentro de mensajes de correo electrónico que contienen vínculos que los usuarios abren inadvertidamente. Un solo computador infectado puede terminar comprometiendo una red corporativa completa.
Se sospecha que el virus malware fue filtrado o robado de la Agencia Nacional de Seguridad (NSA sigla en inglés) para supuestamente ser distribuido por los Shadow Brokers (Corredores Ocultos) quienes alegan haber pirateado al equipo de piratas cibernéticos vinculados con la NSA el verano pasado.
Las indirectas acerca de un supuesto "rastro ruso" ya aparecieron en los medios occidentales.
Según NPR el grupo Shadow Brokers del cual se sospecha que mantiene vínculos con Rusia subió las herramientas de pirateo cibernético a Windows durante el mes de abril, diciendo que era en "protesta" contra el presidente Donald Trump. Dice el Telegraph que "un grupo de piratas cibernéticos conocido como Shadow Brokers fue por lo menos parcialmente responsable. Se alega que el grupo tiene vínculos con Rusia y robó a la Agencia Nacional de Seguridad las herramientas cibernéticas diseñadas para acceder a los sistemas Windows de Microsoft, luego botaron la tecnología en una página web de fácil acceso público donde delincuentes en línea pudieran tener acceso a ella –posiblemente en represalia por el ataque norteamericano contra Siria".
Edward Snowden, ex funcionario de la CIA y contratista de la NSA dijo en Twitter que él creía que los piratas cibernéticos utilizaron herramientas de la NSA. Sostiene que si la NSA hubiese avisado con tiempo sobre el ataque a estructuras como hospitales en otros países, se hubiera podido tomar medidas apropiadas para repeler el ataque. Politico se mete en el ruedo y dice "los ataques del viernes pasado pudieron haber sido evitados si la NSA le hubiese simplemente dicho con anterioridad a Microsoft sobre la falla, sostienen activistas por la privacidad digital." Así lo informa esta prestigiosa publicación.
De esta manera, las herramientas de la Agencia Nacional de Seguridad fueron utilizadas. La agencia no emitió ninguna advertencia y luego… ¡Rusia, el país más duramente golpeado por el ataque es el culpable! La misma música y el mismo baile… como de costumbre. Por supuesto que no han aportado ninguna evidencia, tal como en todos los otros casos cuando hay que culpar a Moscú por cada cosa que ha salido mal en cualquier parte. Es como que alguien creyera que el grupo de piratas cibernéticos pudiera estar vinculado con Rusia, y listo… absolutamente nada más. Ya lo hemos visto antes.
En realidad, se trata de un secreto a voces que las computadoras, enrutadores y otros equipos normalmente incluyen elementos de software (soporte lógico) que pueden ser activados por las agencias especiales norteamericanas. Los piratas cibernéticos sencillamente descubrieron cómo funcionan y decidieron utilizarlos en beneficio propio. Quedó demostrado que la NSA está utilizando un poderoso software (soporte lógico) para que sirva como herramienta de dominación mundial.
Este caso demuestra cuán importante es para las grandes potencias globales hacer de la seguridad cibernética la máxima prioridad en la agenda internacional de seguridad cibernética.
Actualmente, ninguna ley regula las operaciones cibernéticas. En el año 2015 quedó demostrado en La Haya que existen muy pocas posibilidades para firmar un acuerdo internacional para monitorear las actividades cibernéticas. Hasta ahora, el único esfuerzo internacional para adoptar un enfoque auto regulatorio para la no agresión en el espacio cibernético fue planteado por la Organización de Cooperación de Shanghai (SCO sigla en inglés) el año 2015. Los detalles han sido debatidos dentro del marco del Grupo de Expertos de Gobierno (GGE sigla en inglés) de la ONU. Rusia y China sentaron un ejemplo para el mundo al firmar un acuerdo sobre seguridad informática también el año 2015.
El paquete de acuerdos para el desarrollo de la confianza en seguridad cibernética entre Rusia y Estados Unidos del año 2015 anticipó una cooperación similar para el intercambio informático entre los equipos de respuesta ante emergencias informáticas (CERTS sigla en inglés) entre Estados Unidos y Rusia, la creación de un grupo de trabajo sobre amenazas emergentes y el uso de la actual línea caliente nuclear para comunicarse directamente durante una crisis cibernética, nunca logró despegar y quedó estancado debido al deterioro de las relaciones bilaterales durante el año 2014.
Los expertos podrían unirse al proceso para darle al paquete suspendido el año 2013 una renovada oportunidad de vivir. Las reuniones de los grupos de trabajo podrían ser reanudadas con el propósito de impedir la escalada en los incidentes cibernéticos entre los dos países. Las partes podrían iniciar la elaboración de un primerísimo pacto de no agresión en el ámbito cibernético. Los centros nacionales para la reducción de las amenazas cibernéticas podrían desempeñar un importante papel permitiendo a militares de ambos países notificarse mutuamente acerca de ataques contra blancos cruciales de infraestructura.
Estos centros fueron empleados el año 2014 durante la preparación de las Olimpíadas de Invierno en la localidad de Sochi, Rusia pero las operaciones fueron suspendidas el mismo año.
Hace un año, Rusia y Estados Unidos retomaron el problema. Discutieron sobre un borrador de normas y principios para un comportamiento responsable en el espacio cibernético y contrarrestar el terrorismo en la esfera de las tecnologías informáticas. Se trató de un buen comienzo pero, para disgusto de todos, resultó solo eso, un solo evento. La iniciativa pareció ser barrida bajo la alfombra eclipsada por otros problemas. En el mes de abril de este año, un grupo de expertos en seguridad cibernética de la ONU en Ginebra donde funcionarios rusos y norteamericanos tuvieron la oportunidad de reunirse, pero evidentemente no fue suficiente.
El reciente ataque cibernético prueba que ahora es justo el momento para intensificar los esfuerzos internacionales para tratar este candente problema. Existe una esperanza. La India será el anfitrión de la Quinta Conferencia Global Sobre el Espacio Cibernético (GCCS sigla en inglés) pautada para el último trimestre de 2017 a la cual se espera que asistan más de cien países. El reciente ataque ha hecho sonar la alarma. El próximo evento brinda una oportunidad que no debe ser desperdiciada.
Traducción desde el inglés por Sergio R. Anacona
Strategic Culture Foundation
http://strategic-culture.orgdo
Nota.- Sus comentarios y opiniones acerca de este artículo serán bienvenidos en