LAS ÚLTIMAS>
Apoyo de Milei a la oposición venezolana|Caputo en el G20 en busca de plata|Pese a los últimos datos, los salarios siguen perdiendo|Marcha de la izquierda|Intervención de la Universidad de las Madres de Plaza de Mayo|Familias endeudadas|Finalizó la siembra de trigo|Caen acciones de Tesla y Google

Ciudades sitiadas

Tiempo de lectura: ...

Una localidad de Florida, en los Estados Unidos, accedió a pagar un rescate para recuperar la información de sus computadoras, que había sido cifrada por un virus. Los hackers aprovechan fallas de seguridad para capturar información de Gobiernos y empresas.

11 de septiembre de 2019


(Shutterstock)

En la era digital, la materialidad resulta una molestia; gracias al teletrabajo, los mails, los diarios virtuales y tantas otras actividades en versión digital, las tareas se simplifican. Pero el precio de tanta simplicidad puede ser, paradójicamente, una complicación cuando también se facilitan algunas actividades delictivas.
Eso es lo que ocurrió en la pequeña ciudad de Riviera Beach, de la península de Florida, en los EE.UU., que quedó casi paralizada luego de que un grupo de delincuentes informáticos secuestrara a la distancia la información del Gobierno local. La historia comenzó el 29 de mayo; como tantas otras veces, un empleado ejecutó el adjunto de un mail, pero resultó ser un virus informático ahora instalado en su computadora. Desde allí el virus se extendió hasta afectar a toda la red y acceder a información vital para luego cifrarla (ver Cifrado…) de tal manera que solo quien tuviera la clave pudiera volver a acceder a la información tal como estaba.
Las autoridades de esa ciudad de solo 33.000 habitantes no dieron detalles acerca de qué tipo de información quedó inaccesible, pero se cree que fueron desde los registros policiales hasta los sistemas de pago de los empleados, quienes cobraron su sueldo en cheques los meses subsiguientes. Para entregar la clave que permitiría descifrar la información, los hackers exigieron 65 bitcoins, una moneda virtual (ver Batalla…) cuya volátil tasación era de aproximadamente 600.000 dólares al momento de la decisión. La ventaja de esta criptomoneda (al menos para los delincuentes) es que resulta muy difícil, casi imposible, de rastrear, característica que la hace ideal para actividades ilegales.
En junio de este año el ayuntamiento de Riviera Beach aprobó el pago del rescate con la esperanza de que efectivamente le entreguen el código de acceso y así recuperar la información perdida. De otra manera debía invertir varios millones para romper el cifrado: el problema es que ninguna de las opciones da garantías de recuperarlo todo. En cualquier caso deberá instalar una costosa red interna nueva más sofisticada y con equipos más modernos para reducir las posibilidades de otro ataque y asegurar, dentro de lo posible, que no quede nada infectado.
El caso de Riviera Beach no es el único. En la ciudad de Baltimore, en el noreste de los Estados Unidos, sufrieron un ataque similar. Sin embargo, las autoridades se negaron a pagar el rescate para recuperar el control sobre más de 10.000 computadoras, las que debieron desconectar totalmente. El precio de reconstruir su sistema y volver a ponerlo operativo se calcula en 18 millones de dólares, mucho más que los 100.000 que exigían los secuestradores. La ola de ataques a ciudades incluye también a Atlanta, Newark y otras. Sobre todo las más pequeñas, de presupuestos reducidos, tienen serios problemas para invertir en la seguridad de sus datos y mantenerse actualizadas, lo que las hace presa fácil para los delincuentes informáticos.

Ransomware
Según un informe del FBI, cerca de 1.500 redes o personas reportaron ataques de distintos tipos de ransomware (traducible como «virus de secuestro» o «rescate») en 2018 y se pagaron aproximadamente 3.500.000 dólares a los delincuentes. Como en el caso de Riviera Beach, estos programas circulan por la red y, cuando pueden, se instalan en las computadoras y encriptan la información allí alojada haciéndola inaccesible a sus propios dueños. Un mensaje en la computadora les informa cómo pagar el rescate para obtener la llave informática que les permitirá desencriptar la información.
Uno de los ransomware más conocidos es el WannaCry («Quiero llorar») que en mayo de 2017 infectó a cerca de 200.000 computadoras que utilizaban el sistema operativo Windows de Microsoft, afectando tanto a grandes como a pequeñas empresas o individuos, quienes en muchos casos decidieron pagar o resignarse a perder su información. Fue algo así como un secuestro virtual al voleo y automatizado.
Lo llamativo de ese caso, según explicaron desde Microsoft, es que el WannaCry se coló a través de un fallo desarrollado por la National Security Agency (NSA), una de las agencias de inteligencia de los EE.UU. Gracias a las filtraciones del exagente Edward Snowden, entre otros, se sabe que la NSA coloca «puertas traseras» en los programas más populares para poder acceder remotamente a las computadoras de cualquier lugar del mundo y de esa manera realizar tareas de espionaje puntual o llevar adelante un monitoreos masivo de la población. El problema es que una vez que se construye una puerta, muchas otras personas pueden querer utilizarla. El WannaCry y otros fallos de seguridad conocidos por la NSA se filtraron y delincuentes informáticos de todo el mundo aprovecharon para desarrollar estos virus y pedir rescate. Cuando el problema se hizo conocido, Microsoft publicó rápidamente un parche de seguridad y pidió a sus usuarios que lo instalaran pero en muchos casos no lo hicieron y, al día de hoy, ese virus y otros similares siguen circulando por la red.
En la era digital, con grandes cantidades de información vital almacenada en computadoras conectadas a la red, el riesgo de perder todo en un segundo es grande. No existen garantías de que algo así no pueda ocurrir y, para peor, muchos de los sistemas operativos y programas pertenecientes a empresas de los EE.UU. esconden puertas traseras solicitadas por las propias agencias de inteligencia de ese país. Por otro lado, sistemas operativos como Windows son de código cerrado por lo que resulta muy complicado o incluso imposible auditar qué es lo que realmente hace la computadora con la información que le confiamos. Por eso, distintos Gobiernos migraron hacia sistemas operativos de tipo GNU/Linux, que permiten ese tipo de auditorías si se cuenta con personal calificado. Sin embargo, como la presión comercial para que todos utilicen sistemas cerrados y que requieren el pago de licencias es intensa, muchos optan por la solución más fácil, aunque no sea la mejor.
Negarse a utilizar herramientas informáticas para la administración sería una locura para cualquier Gobierno o empresa, pero para evitar los riesgos que conlleva es imprescindible contar con el soporte adecuado y mantener los sistemas actualizados para alcanzar así, al menos, algunas garantías.

Estás leyendo:

Ciudades sitiadas