Se ha inaugurado una nueva era en cuanto a ciberataques: ahora los aparatos que se conectan a internet automáticamente como los monitores para cuidar bebés por ejemplo, junto a los refrigeradores “inteligentes” son una amenaza. Miles de ellos fueron utilizados para realizar el ataque más potente del que se tenga registro.
Ocurrió el viernes 21 de octubre. Fue un ataque masivo que afectó los sitios web de grandes compañías ubicadas en Estados Unidos, como The New York Times, Twitter, Spotify, Amazon, Reddit, Imgur, Playstation Network; así como los servicios de HBO Now, Netflix y PayPal. Y fue realizado utilizando objetos que utilizan el denominado internet de las cosas (IOT, por su sigla en inglés).
Esta vez, no se trató de computadoras, sino de cafeteras, routers, impresoras, televisiones inteligentes, refrigeradores, cámaras conectadas a internet, monitores para bebés y muchos dispositivos que hasta hace poco no contaban con acceso a internet. Fueron infectados con un virus que se quedó aletargado esperando órdenes; un proceso que se repitió en miles de dispositivos.
Suena ridículo pero ahora necesitaremos comprar antivirus para evitar que el refrigerador se convierta en zombie. Para las empresas que desarrollan programas antivirus parecerá un saludable nicho de negocio: al igual que las farmacéuticas, ganan más por los pacientes que siempre necesita medicamentos, pues nunca se curan.
Se ha hablado y advertido antes sobre el internet de las cosas, pero fue hasta la semana pasada –cuando se descubrió que en el ataque masivo por denegación de servicio fueron utilizados miles de electrodomésticos convertidos en zombis– que casi todos coincidieron en que deben tomarse medidas para evitar riesgos y ataques. Mientras esto sucede, seguramente nos habremos acostumbrado ya a los ataques de este tipo.
Lo que queda claro es que a pesar de que el riesgo siempre fue obvio y que ya habían sucedido y se hicieron públicos incidentes en los que los dispositivos eran hackeados por delincuentes sin mucho problema, las autoridades nunca se preocuparon. Es hasta ahora que se genera una preocupación global.
Por lo que se vuelve más probable un ciberataque terrorista masivo en cualquier país del mundo. Y es que hay que tomar en cuenta que el más reciente sucedió en Estados Unidos, una potencia mundial en términos tecnológicos, además de ser un país que incluye la ciberseguridad entre sus principales prioridades y que invierte un presupuesto considerable en desarrollo de tecnología para protegerse e investigar este tipo de situaciones y riesgos.
Si pensamos en la capacidad que tiene México para enfrentar estas amenazas pues prácticamente nula. Pero no sólo es nuestra nación, son todos los países los que están en riesgo y si consideramos que cada día son más los productos que entran en la categoría de internet de las cosas y que su crecimiento será masivo, incluido los dispositivos wearables como tenis o relojes, los riesgos se incrementan exponencialmente.
En los riesgos actuales, un factor a considerar es la fecha tan próxima a las elecciones a la Presidencia de Estados Unidos. La amenaza es real: podría darse una situación en la que los votos no puedan ser contados, mostrados o que se genere una falla que impida el uso de casillas electrónicas para votar desde el extranjero.
La forma del ataque masivo del 21 de octubre demuestra una planeación sofisticada e inteligente: en lugar de atacar directamente a cada una de los sitios web de los afectados, se enfocó todo hacia una empresa que –a pesar de ser una de las más importantes en su ramo, es casi desconocida– se llama Dyn y ofrece un servicio aún más desconocido para la mayoría de las personas: conexión a servidores más cercanos al cibernauta para acelerar la respuesta de conexión administrando los DNS. El ataque colapsó a una sola empresa y eso afectó a sus clientes: un gran número de sitios pertenecientes a muchas de las empresas más grandes del mundo en términos digitales. Un ataque eficaz y distinto a lo antes visto o como los estadunidenses presumían en las guerras del Golfo, un ataque quirúrgico.
Aún no se sabe quién es el autor. El problema es que parece ser sólo una prueba para medir debilidades que encontró una muy grande. El año pasado el presidente Barack Obama se vio obligado a presentar un paquete legislativo para fortalecer la lucha contra los ataques informáticos, pero no fue aprobado. El atentado cibernético reciente podría cambiar las cosas.
Y aunque el ciberataque finalizó, abrió la puerta a una nueva época en la que tu televisión inteligente podría estar atacando un sitio web en otro país mientras ves una película. El enemigo está en casa, en la recámara.
Gonzalo Monterrosa
[Sociedad Beta]