•  
  •  
  •  
  •  
  •  

Tratar de ubicar estadísticas en el Perú sobre el impacto de ciberataques a empresas privadas –en especial banca y comercio–, es una tarea bastante complicada, incluso para los hackers.

Algo similar sucede al tratar de ubicar indicadores sobre la evolución de agresiones del Ransomware en el contexto latinoamericano. Ello se debe al celo excesivo por cuidar la “reputación” de la seguridad de los procesos financieros en línea por parte de las empresas, llámese banca principalmente, quienes evitan divulgar tal información.

En paralelo, y en la medida en que se incrementa el número de usuarios de internet, y los gobiernos e instituciones privadas tienden a desarrollar los diversos procesos y trámites en línea, el universo y posibilidades de los piratas informáticos para realizar sus crímenes, aumenta dramáticamente.

Sobre tal conclusión hubo consenso entre los hackers peruanos durante su último encuentro en Lima, en el marco de PERÚHACK 2017, y que coincidió con el estallido de uno de los ataques globales de Ransomware más devastadores de la historia reciente, a través de la versión denominada “Wannacry” (“Quiero llorar”, en español), un software malicioso utilizado para encriptar y secuestrar información, con el propósito de solicitar dinero para liberarla.

“Trendytech” dialogó con hackers y especialistas en seguridad informática para obtener mayores pronósticos sobre la evolución del Ransomware en el mundo –y su impacto en Latinoamérica–, y la mayoría, es decir, casi todos (muchos pidieron mantener su identidad en reserva), coincidieron en que los ciberataques globales se producirán con mayor frecuencia.

Anatomía del golpe a Telefónica

El ataque masivo, ocurrió cuando los ciberdelincuentes detectaron una vulnerabilidad en el sistema Windows de Telefónica hace más de dos semanas. El problema se generó cuando nadie corrigió o “parchó” dicho aspecto vulnerable en el sistema operativo.

“Mientras más grande es la empresa, más complicado se torna el manejo de la seguridad. Una mega empresa como Telefónica, que tiene una infinidad de sistemas operativos, para aplicar algún tipo de parche, es necesario confrontar la solución con una serie de áreas de calidad de servicio”, explica Juan Oliva, especialista en “Ethical hacking” y miembro del comité organizador de PERÚHACK.

Oliva prosigue: “¿Qué hicieron éstos ciberdelincuentes? Crearon un virus que explota esa vulnerabilidad y lo convirtieron en un Ransomware, que aprovecha la zona desprotegida del sistema operativo. En realidad, nadie ha parchado aún esa vulnerabilidad”, afirma.

Juan Oliva, Especialista en Ciberseguridad

En uso común de los especialistas en seguridad informática, el término “parche”, supone una corrección a un fallo.

“En Windows siempre hay fallos. El tema es cuán rápido yo corrijo esos fallos o vulnerabilidades. En el caso de Telefónica, esa desventaja fue detectada hace tres semanas”, reafirma el especialista.

“Si yo soy una PYME, actualizo y se acabó. Pero una empresa como Telefónica, que tiene muchas áreas y máquinas, tales procesos de actualización son más lentos. Entonces, justamente de tal situación se han aprovechado los ciberdelincuentes”, explica Juan Oliva.

Como Telefónica mantiene procesos más lentos de actualización, los cibercriminales crearon un software malicioso (Wannacry) que atacó a la empresa. Dadas sus características de transnacional, ello afectó a otros países donde mantiene presencia y servicio, como Chile.

Ello es producto de la similitud de sus políticas de protección, toda vez que tienden a manejar los mismos protocolos de seguridad.

El Ransomware es un término que apareció hace algunos años y que designa a este tipo de malwares extorsionadores. Esto no es nada nuevo en el Perú, pues hace casi cuatro años que este problema ataca a empresas peruanas en forma masiva.

El Ransomware engaña a los usuarios, ya sea haciendo click, o descargando contenidos; abriendo un documento de Word o Excel, para, a través de esa forma, ejecutar el virus: éste cambia las extensiones de los archivos (ya no son “punto.doc”, por ejemplo), de manera tal que dichos documentos quedan inutilizables. Así, para revertir ese proceso, el ciberdelincuente solicita un rescate a la persona o institución afectada.

La gran mafia y el “Bitcoin”, la moneda del futuro

Los cibercriminales extorsionan y piden un rescate en línea. Con ese propósito se valen de los denominados “bitcoins”, una suerte de moneda de intercambio digital cuyo origen se produce en la “Deepweb”, o internet profundo, una zona considerada como “señorío” o región de hackers.

¿Cómo así estos “bitcoins” no pueden ser rastreados por la policía? Tenemos a la NCA, al FBI, a todas las agencias que persiguen a los ciberdelincuentes en el mundo, tratan de penetrar en la Deepweb, que se caracteriza por ser un mundo muy complicado y oscuro, y –si bien es cierto que la CIA ha hecho un esfuerzo por capturar a éstas organizaciones de delincuentes, tratando de rastrearlos por esta zona digital–, tales esfuerzos han sido infructuosos hasta la fecha.

Esto se explica analizando la condición de mafia en que está organizada la ciberdelincuencia, cuya estructura es comparable con la del narcotráfico.

“Son organizaciones muy grandes, que manejan muchos recursos y por ello –evidentemente— los malwares y los virus, son cada vez más lucrativos”, comenta Juan Oliva.

Estas mafias, pueden trascender de lo virtual a lo real, y por ello, muy pocos son quienes se arriesgan a enfrentarlos.

Aunque no se puede precisar el valor de cambio de los bitcoins (en los sistemas financieros de cada país), ésta moneda virtual mantiene una alta cotización en la Deepweb.

Con ella se puede adquirir armamento y droga en grandes volúmenes. “Tiene un propio ecosistema, que va creciendo y poco a poco, ya podemos identificar empresas que están permitiendo que se compre y se pague en bitcoins.

“Dentro de poco, será de uso común reconocer al bitcoin como al dólar y el euro. Ese es el futuro y en realidad, no va a tardar mucho”, afirmaron todos los hackers consultados.

“¿Quién iba a imaginar que iba a ocurrir lo de Telefónica? Imagínense, ocurrió. Se cae whatsapp… ¿Cómo así? Están empezando a ocurrir aquellas cosas que la gente pensaba que jamás iba a ocurrir”, reflexiona Oliva.

La mayoría de Hackers y desarrolladores informáticos como Juan Oliva, brindan servicios de Hacking Ético, los mismos que son cada vez más requeridos por las empresas privadas, en la medida en que aumenta la frecuencia de ciberataques.

El Hacking ético permite poner a prueba los sistemas de seguridad informática, para identificar vulnerabilidades.

-Fidel Quevedo L. (Trendy Tech)

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *