La ‘ciberguerra fría’ se calienta entre Estados Unidos y Rusia

El terrorismo tradicional, ese que busca generar daños, pérdidas monetarias e inestabilidad socioeconómica, ha encontrado en las aguas digitales un camino no solamente mas eficiente para sus objetivos, sino también mas versátil, barato y seguro de ejecutar: el ‘ransomware’.

Estamos hablando de una modalidad de ciberdelito que, en resumidas cuentas, se trata de secuestrar con ayuda de ‘software’ información muy valiosa para una empresa o gobierno (datos de clientes, documentos estratégicos o secretos industriales) o de impedir el a una plataforma o sistema de control, con lo cual la empresa no puede operar, para luego pedir rescate monetario, una extorsión, pagadera en criptomonedas (como el famoso bitcoin), para devolver los datos o el ingreso al sistema.

Bajo esta modalidad un grupo de ciberdelincuentes, dice el FBI que basados en Rusia, lograron sacar de operación a todo un oleoducto y a una industria entera de alimentos, causando no solo un gran golpe económico sino de inestabilidad social, todo ello sin disparar una sola bala ni con un ejército de mercenarios.

Un correo engañoso a la persona indicada, que da clic en un enlace ‘envenenado’, descarga un código malicioso, el cual toma control de una información o sistema crítico para el funcionamiento de la empresa. 

(Siga leyendo: Terremoto sacude el estado de California, en Estados Unidos). 

El primer caso fue el 7 de mayo pasado cuando el oleoducto Colonial, de 8.850 kilómetros de longitud, tuvo que parar durante una semana sin poder llevar tres millones de barriles de combustible al día, desde Houston hasta Nueva York, afectando el suministro de gasolina en los estados del sur en ese país.

Además de la oleada de especulación, que elevó en 30 por ciento los costos de los combustibles en esa costa, ante las filas de miles de personas tratando de comprar gasolina, según ‘Forbes’ la empresa habría pagado cerca de cinco millones de dólares a los ciberdelincuentes para recuperar el control de sus operaciones.

El segundo caso sucedió el último domingo de mayo cuando la mayor productora de carne del mundo, JBS, se vio obligada a cerrar sus operaciones en cinco plantas de Estados Unidos y otras en Australia y Canadá, dejando a la nación del norte sin la cuarta parte del abastecimiento de productos cárnicos, nuevamente, tras un ataque de ‘ransomware’.

JBS sacrifica cerca de 22.000 cabezas de ganado por día solo en Estados Unidos para abastecer a ese mercado.

(Además: Más de 150 pequeños terremotos registró California este sábado). 

Ambos casos hacen parte de cadena de ataques desde el año pasado, en acciones dirigidas contra infraestructuras críticas (hospitales, oficinas estatales, agencias nucleares, entre otras) que ya rebosaron la copa del Gobierno Biden.

Según el director del FBI, Christopher Wray, en entrevista con ‘The Wall Street Journal’, estos casos de ‘ransomware’ “tienen paralelismo” con el desafío terrorista que Estados Unidos enfrentó en los ataques del 11 de septiembre de 2001.

“La magnitud de este problema es algo que el país entero debe asumir. Es una responsabilidad compartida entre agencias del Gobierno, el sector privado e incluso el ciudadano del común”, advirtió.

En ese mismo sentido se pronunció la vicefiscal general de EE. UU., Luisa Monaco: “tenemos que tratar el ‘ransomware’ como la amenaza de seguridad nacional que es”, dijo en entrevista con la cadena CNBC.

Según un estudio de la empresa de seguridad Sophos, el 19 por ciento de las empresas en nuestro país reconocieron haber sido víctimas de ‘ransomware’ en 2020.

“Almacenes de cadena, sector financiero, clínicas y universidades han caído en ataques con esta modalidad”, explica Juan Carlos Puentes, gerente de Fortinet en Colombia, multinacional de ciberseguridad y ciberdefensa.

Según el experto, los riesgos de seguridad hacia infraestructuras críticas han venido al alza. “Los ciberdelincuentes usan tecnologías como inteligencia artificial y ‘machine learning’ para hacer más eficientes sus ataques” contra acueductos, aeropuertos, hidroeléctricas, sistemas de transporte y en general contra maquinaria industrial conectada a Internet.

(Además: Los retos de Kamala Harris en su primer viaje por Latinoamérica). 

Puentes confirma además que el ‘ransomware’ también se ha enfocado en medianas y pequeñas empresas.

“En materia de regulación Colombia es un país avanzado en la región con un Conpes en ciberseguridad y ciberdefensa (el 395) que aún falta por desarrollar” para reforzar la protección contra el ciberdelito.

El reporte SAFE, de la Cámara Colombiana de Informática y Telecomunicaciones, CCIT, revela que entre enero y el 25 de mayo de 2021 se han registrado 201 casos de ‘ransomware’ con “daño informático”, es decir, efectivos.

Dice el informe del tanque de pensamiento de la CCIT que los cibercriminales usan principalmente correos engañosos con supuestas multas por fotocomparendos, citaciones judiciales falsas, embargos, o supuestas alertas de fraude bancario, para lograr que las víctimas den clic en un enlace y descarguen ‘software’ malicioso.

Otra fuente experta explica que las organizaciones criminales usan sistemas de inteligencia artificial y ‘bots’ (robot de ‘software’) para detectar plataformas empresariales débiles (con sistemas operativos desactualizados) para lanzar sus ataques.

Una vez logran entrar al sistema de una empresa, ‘secuestran’ con ‘software’ aquella aplicación crítica para la operación, o la base de datos más importante, la información vital para operar, para luego solicitar un rescate en dinero que exigen sea digital: mediante criptomonedas que luego diluyen en el mercado digital sin que pueda ser rastreadas.

(Le puede interesar: Qué estudios tiene el presidente de Estados Unidos Joe Biden). 

El próximo 16 de junio, en Suiza, será la primera reunión presencial entre los presidentes Joe Biden y Vladimir Putin, la cual se vaticina será tensa, principalmente, por la escalada de ciberataques detectados desde Rusia contra empresas privadas y agencias estatales de los Estados Unidos.

Tanto el Departamento de Justicia, así como la propia oficina del Presidente Biden, consideran la situación (de los ataques de ‘ransomware’ desde Rusia) como “extremadamente grave”, que desde el 2020 pasó de ser “molesta” a ser considerada como una “amenaza a la seguridad nacional”.

Según NBC News, los asesores de seguridad de Joe Biden tienen detectados los grupos de ciberdelincuentes detrás de los más de 15.000 incidentes de ‘ransomware’ del último año, muchos de ellos desde Rusia, los cuales “podrían atacar en represalia si así lo ordena el Presidente”, en términos digitales.

En tal sentido, desde el Departamento de Defensa ya se han detallado las operaciones específicas digitales de contraataque contra objetivos rusos, las cuales se desarrollarían solo si el Presidente Biden da la orden.

Y es que las autoridades estadounidenses insisten en que la istración Putin conoce de esta situación y que permite los ciberataques desde ese país.

Susan Landau, profesora de ciberseguridad de la Universidad de Tufts, en entrevista con 'Forbes', dice no creer “que se pueda hacer un ciberataque desde Rusia o China sin el permiso implícito del gobierno”.

(Además: Personas sin techo crean su propio poblado debajo de una autopista). 

Microsoft detectó el mes pasado una gran oleada de ataques digitales contra cerca de 150 agencias y oficinas gubernamentales de EE. UU. desde una reconocida red de ciberdelincuentes rusos llamada Nobelium “involucrada en la política exterior (del gobierno ruso) para recopilar información de inteligencia”, algo que Rusia se ha dedicado a negar y ha catalogado como “acusaciones sin fundamento” en su contra.

Por lo pronto EE. UU. sigue invirtiendo en tecnología para ciberdefensa y no descarta acciones fuera del campo digital en caso de ser necesario.

JOSÉ CARLOS GARCÍA R.

Editor multimedia EL TIEMPO