Una ola de ataques virtuales acerca al mundo a una “ciberguerra fría”
Las acciones extorsivas de bandas de hackers alcanzaron niveles inéditos; Biden busca cómo controlar a Rusia y China
LOS ÁNGELES.– Mientras Estados Unidos festejaba su independencia el fin de semana del 4 de julio, un grupo de hackers rusos llevó a cabo uno de los más grandes y coordinados ciberataques de los últimos años. Los piratas, agrupados bajo las siglas Revil (Ransomware Evil), aprovecharon una falla en un programa de tecnología de la información utilizado por unas 40.000 compañías en todo el mundo.
Esa fue la puerta de entrada para hacerse con el control de los sistemas de 1500 comercios e instituciones tan diversos como once colegios en Nueva Zelanda o una cadena de supermercados en Suecia. Los criminales exigían 70 millones de dólares para enviar el desencriptador que permitía recuperar la información. Esta ha sido una de las últimas muestras de la democratización de los operativos de extorsión cibernética, una reiterada arma en el juego geopolítico.
El 30% de los ciberataques que se cometen en Estados Unidos son de ransomware, un secuestro exprés de datos por los que se pide un rescate. Estos ataques se han duplicado entre 2019 y 2020, un período que coincide con la campaña y salida de Donald Trump, quien llegó a la presidencia auxiliado por operaciones de desinformación promovidas por piratas rusos. Barack Obama fue el primero que lidió con el problema después de que hackers penetraran en los sistemas del Departamento de Estado, de la Casa Blanca y en el correo electrónico de su jefe de gabinete. Su gobierno preparó un plan de respuesta que incluía agentes sobre el terreno en varios países, pero no actuaron a fondo ante el temor de que los rusos contraatacaran.
El gobierno de Joe Biden siente los aires de la ciberguerra. Los grupos criminales han puesto a prueba su reacción con una serie de ataques desde el extranjero y por grupos rebeldes que en ocasiones cuentan con el respaldo de los servicios de inteligencia de potencias rivales. De los 65.000 ataques contabilizados el año pasado por la agencia de ciberseguridad Recorded Future, el 75% afectó a negocios pequeños. El Departamento de Justicia estadounidense afirma que en
2020 los criminales se embolsaron
350 millones de dólares en rescates, un aumento del 300% comparado con 2019. ¿Cómo debe responder Estados Unidos a este desafío que supera los límites de las leyes internacionales?
“Esto no ha sido tan grave como puede llegar a ser”, señala Trey Herr, analista del Atlantic Council. “Una cosa es que un oleoducto cierre unos días y otra que grupos como Boko Haram o Estado Islámico puedan armarse a sí mismos con fondos conseguidos mediante ransomware”, añade.
Dos grandes campañas han sacudido a los estadounidenses en 2021. En mayo, el frigorífico más grande del mundo, JBS, pagó 301 bitcoins (11 millones de dólares) para evitar la filtración de información sensible. El FBI responsabilizó del ataque a Revil. Antes había sido víctima Colonial Pipeline, un gasoducto que distribuye el diesel y la nafta en el este de Estados Unidos. La compañía pagó 4,4 millones de dólares, de los cuales fueron recuperados 2,3 millones. Biden publicó después de esto un decreto de ciberseguridad que exige estándares más altos para los programas de software comercial, como los que vende Microsoft, cuyo servicio de correo electrónico fue atacado en marzo, y para el utilizado por el gobierno federal, que ha sido clasificado como crítico.
El ejemplo más conocido es el de Ucrania en 2017. Un ataque con el virus Notpetya dejó en negro durante siete minutos 12.500 computadoras, afectando tanto a cajeros automáticos como a las terminales que miden la radioactividad en Chernobyl. También afectó la red eléctrica. Maersk, la mayor empresa de contenedores del mundo, perdió 300 millones. La farmacéutica Merck, 870 millones. Ucrania culpó a Moscú, un señalamiento validado por la CIA, que pudo rastrear el origen en la inteligencia militar rusa. Reconocieron la herramienta, que fue robada a la Agencia Nacional de Seguridad y filtrada en internet meses antes del ataque, dejando a Estados Unidos sin su poderoso código de defensa ante ciberataques.
La llegada de Biden a la Casa Blanca ha facilitado un retorno a los bloques geopolíticos tradicionales. La cumbre de Ginebra mostró que el estadounidense es capaz de estrechar la mano a sus adversarios y dibujar una raya roja ante el Kremlin. “Biden considera a Rusia una distracción. La gran amenaza para la influencia estadounidense en el escenario mundial es China. No quiere ser distraído por los rusos si cree que puede encontrar un tipo de arreglo que pueda traer un poco de paz a Europa, asegurar la soberanía de Ucrania y que deje de entrometerse en nuestras elecciones y en las de nuestros aliados europeos. Esa fue su oferta”, dice Nina Jankowicz, analista del Wilson Center, que cree que la pelota está del lado de Putin. El 13 de julio, un mes después del encuentro en Suiza, Revil se desintegró. No se sabe si fue obra de los servicios de inteligencia rusos o estadounidenses. O si los criminales se repartieron el botín y se esfumaron.
China ha dado muestras de jugar con el mismo manual que Moscú, que no ha destacado por el control de sus hackers, muchos relacionados con su servicio de inteligencia. La semana última Estados Unidos responsabilizó por primera vez a Pekín de estar tras un ataque cibernético, el de marzo contra Microsoft. El mensaje tuvo buen alcance: se hizo junto a la OTAN y la UE, que habían mostrado antes reticencias para señalar a China, importante socio comercial. La acusación estadounidense no estuvo acompañada de ninguna represalia para China, pero la creación de un bloque de aliados puede ser un paso previo a la imposición de castigos. “Las sanciones solo funcionan cuando se aplican con una coalición”, dice Safa Shahwan, subdirectora de la Iniciativa de Ciberasuntos de Estado del Atlantic Council. La política de name and shame (“nombrar y avergonzar”) será insuficiente en un creciente ambiente de ciberhostilidad. La respuesta que debe dar Estados Unidos es materia de profundos debates. Analistas como Jancowicz creen que es hora de que Washington revise el sistema de sanciones y afine los objetivos, entre ellos los altos funcionarios del Kremlin, así como sus familias e hijos, pues suelen estudiar en el extranjero o tener casas en Miami o Londres. Otras voces han pedido lo mismo para miembros de la cúpula del PC chino. © El País, SL