Durante el año 2014 los ciberataques se recrudecieron, para muchos expertos internet se ha ido convirtiendo en un auténtico “campo de batalla virtual”, y no es en modo alguno una exageración.
No en vano, los gobiernos y servicios de inteligencia de todo el planeta invierten millones y millones en seguridad informática, y las grandes corporaciones le tiene más miedo a un ciberataque que aun coche bomba. Las reglas del juego han cambiado y el ámbito del enfrentamiento es internet, el problema para nosotros los usuarios, es que siempre de un modo u otro nos vemos afectados y por tendencia nadie se hace cargo de nosotros, que terminamos siendo “daños colaterales”. Porque cuando un ciberataque se produce contra un gobierno, un servicio de inteligencia o una gran corporación es una cosa, y otra cosa muy diferente es cuando nos perjudican directamente a nosotros, a los nadie. Los nadie somos nosotros, aquellos que no tenemos el respaldo de los expertos de seguridad informática con los que cuentan los gobiernos, aquellos que podemos ser víctimas de que nos roben nuestro dinero del banco o nos destrocen nuestros ordenadores con los cuales no ganamos la vida. Los nadie somos la mayoría del planeta, y millones y millones de “nadies” hemos sido victimas de ciberataques durante el 2014. Miles de millones de smartphones, ordenadores domésticos y personas corrientes han sido victimas de un modo u otro de los ciberataques del 2014.
Entiendo no hago apología del delito en modo alguno al reconocer la capacidad y creatividad de las mentes que estuvieron detrás de algunos de los ciberataques más importantes de este año, aunque hay ciberataques que se produjeron durante el 2014 que quedarán para la historia, y por supuesto tampoco me rasgo las vestiduras.
Los mejores ciberataques del 2014.
Ciberataque a los smartphones (casi 2.000 millones de afectados).
BlueBox, empresa de seguridad informática de prestigio intencional, avisa un fallo en varios de los sistemas operativos utilizados por los tan populares smartphones. Las cifras publicadas por dicha empresa establecían que 9 de cada 10 smartphones, sí, 9 de cada 10 de los más de 2.000 millones que pululan por el planeta, tenían una brecha de seguridad. Para colmo de males, los usuarios de los smartphones no eran conscientes del peligro que ello representa , y probablemente ni siquiera hoy todavía lo sean. Porque los atacantes podían acceder los smartphones, o seguirán poniendo porque nunca se sabe, e instalar el software malicioso y así acceder a los datos del terminal móvil, incluso pudiendo ejecutar las aplicaciones instaladas en dichos smartphones. Curiosamente, el sistema operativo iOS de Apple habría sido el más perjudicado por dicho tipo de ataque; y digo “curiosamente” porque siempre se ha extendido la falacia de que “los sistemas operativos de Apple no sufren ciberataques”. Por detrás en la lista de los afectados se situaron las BlackBerry, basadas en el Android de Google.
Apple se ganó su lugar como blanco para los ciberataques.
Una muestra más de la falacia de que “a los Apple nadie los ataca”, es la vulnerabilidad detectada en el mes de febrero que afectaba a los Mac OS X, que cuando utilizaban el Safari en redes WiFi no seguras se convertían en un coladero. Por eso Apple publicó su nueva versión del iOS, intentando solucionar la vulnerabilidad SSL (Secure Socket Layer) que afectaba a todos, repito “todos”, los dispositivos que utilizaban la versión anterior de su software. La vulnerabilidad detectada en los dispositivos de Apple permitía interceptar y alterar las comunicaciones producidas entre los dispositivos y los servidores, y con ello desde luego también las comunicaciones entre dichos dispositivos y páginas web. Menuda brecha de seguridad la de Apple y con lo que cuestan sus “juguetes tecnológicos”.
No se salvaron de los ciberataques ni las páginas web.
La vulnerabilidad que se detecto en el OpenSSL abrió la puerta a casi dos tercios de las páginas web del planeta; y si analizamos los millones de sitios web activos en internet la cifra espanta. Recordemos que el OpenSSL es un tipo de tecnología utilizada en prácticamente todas las páginas web, con lo cual la gravedad de la brecha de seguridad que posibilitó el acceso a la información de los usuarios fue catalogada por los expertos como “extremadamente grave. Los expertos informáticos descubrieron la brecha de seguridad del OpenSSL en el mes de abril de 2014, y estiman que la misma estaba “abierta” desde el año 2012. Una vulnerabilidad de seguridad informática mantenida durante dos años, no pone a un sistema en bandeja para un ciberataque, es como si directamente anunciaran “estamos en época de rebajas de nuestros sistemas de seguridad así que aprovechen la oportunidad porque es ahora o nunca”. Como no podía ser de otra manera, quienes disfrutan de dañar por el solo hecho de hacer daño o mantienen la filosofía “lo hago porque puedo”, se hicieron la fiesta que la vulnerabilidad del OpenSSL.
Los ciberataques a Sony le llegaron por varios frentes.
Sony no podía quedarse fuera de la lista de los mejores ciberataques del 2014; y se les colaron a la fiesta por la misma puerta que en el año 2011 comprometiera los datos de decenas de millones de usuarios del PlayStation Network. A finales del mes de noviembre de 2014, Sony detecta que se produjo un ataque en sus ordenadores situados en sus propias oficinas centrales; con lo cual no les quedó más remedio que directamente cerrar toda su red informática. Sony desde luego tiene sistemas de respaldo para poder seguir operativos en circunstancias de tal calibre, con lo cual el grave incidente tampoco es que se “notara demasiado”. Sony, como al parecer es su filosofía empresarial, no ha dado información oficial al respecto; con lo cual el “presunto” ataque por denegación de servicio en la PlayStation Network sucedió aunque no de manera “oficial”. Para darle al ciberataque a Sony un puntito de culebrón aún más cutre, el FBI se metió por el medio y comunicó oficialmente que “los servidores de Sony fueron atacados por el gobierno de Corea del Norte”. No confirmando que el gobierno de Corea del Norte fuera el responsable del ciberataque al PlayStation Network, aunque si casi jurando que fueron los responsables de “otro ciberataque” producido a los servidores de la filial cinematográfica de Sony.
El ciberataque al gobierno alemán es para enmarcar.
Alemania en el año 2014 no tuvo tiempo para disgustos en lo que se refiere a ciberataques. Porque además de haberles robado medio millón de euros de un banco del cual todavía se desconoce su nombre, directamente se metieron en las cuentas oficiales del poder ejecutivo y legislativo. Menuda faena con las que le tocó lidiar a los expertos informáticos del gobierno alemán. El ataque, presuntamente y según fuentes oficiales del gobierno alemán, habría llegado desde “algún país del Este de Europa” infectando un numero muy importante de ordenadores utilizados por el poder ejecutivo y legislativo. Lo que sí han confirmado los alemanes es que todos, repito “todos”, los ministerios de su gobierno y 17 diputados de su parlamente fueron victimas de un robo masivo de datos; y fueron afectadas 16 millones de cuentas de correo electrónico por sustracción de contraseña. En un ciberataque de éste tipo, las perdidas económicas aunque fueran millonarias son lo de menos, lo realmente tremendo es la sustracción de información sensible de nada menos que el poder ejecutivo y legislativo de un gobierno. Porque además, él o los que cometieron el ciberataque contra el poder ejecutivo y legislativo alemán, automáticamente se colocaron en la mira no solo de los servicios de inteligencia de dicho gobierno, también de los de medio mundo.
Los ciberataques a subasta en eBay.
eBay tampoco se quedó fuera de la lista de los mejores ciberataques del 2014; y en el mes de mayo solicitaban gentilmente a sus más de 145 millones de usuarios en todo el planeta que “cambiaran sus contraseñas para estar más seguros”. Presuntamente y según fuentes oficiales de eBay, la vulnerabilidad en su sistema informático no habría expuesto las contraseñas de sus usuarios vinculados a la red de pagos de PayPal. Insisto es que es una “presunción oficial” emitida por parte de eBay, con lo cual que cada uno saque sus propias conclusiones. Por si fuera poco, eBay públicamente afirmó que “el problema es que la tendencia de los usuarios a utilizar la misma contraseña para varios servicios aumentó el nivel de riesgo”. Sí, es cierto que no conviene utilizar una misma contraseña para varios servicios, ahora, otra cosa es el agujero de seguridad que les abrieron en los sistemas de eBay, y de lo cual exclusivamente ellos son los responsables y en ningún modo los usuarios del servicio. eBay factura cifras de dinero multimillonarias, brinda servicio a millones de usuarios, ni si quiera tienen la dignidad de asumir su responsabilidad y por si fuera poco dejan caer que “los usuarios son negligentes”. Muchas gracias eBay por la parte que nos toca.
Microsoft siempre es plato de buen gusto para un ciberataque.
Microsoft siempre termina resultando el plato favorito para cometer un ciberataque, es como los caramelos para los niños, irresistible. La cuestión es que en ésta oportunidad se convirtió en el problema de seguridad más importante del año, y casi sin exageración se podría decir de las ultimas décadas. En el mes de mayo de 2014 analistas expertos de IBM informaron de un virus que llevaba atacando el sistema operativo de Microsoft desde hacía 19 años. Sí, casi de forma surrealista durante casi veinte años los sistemas operativos Windows han estado expuestos tan alegremente a un virus que nunca detectaron los expertos de Microsoft. Los expertos de IBM, y con toda razón desde luego, afirman que si un virus pudo estar casi veinte años atacando los sistemas operativos Windows sin que Microsoft lo notara, también es muy probable que otros de sus productos también presenten vulnerabilidades aún no detectadas. Es desde luego para echarse a temblar el alto grado de incompetencia exhibido por Microsoft, porque si bien todos somos conscientes de que sus sistemas operativos son algo más que mediocres, otra cosa muy diferente es que estos estén expuestos durante casi veinte años a un virus y ni se enteraran. ¿O lo sabían y se han callado la boca? El show de hacer millones debe continuar, y muchas veces un software vulnerable deja mayores ganancias que un buen producto; porque todo hay que decirlo, los productos de Microsoft parece que estuvieran en fase Beta “permanentemente y por tiempo indefinido”.
El ciberataque a Adobe nos nos perjudica a todos.
En el mes de octubre de 2014, hace muy poco tiempo, fue el turno de Adobe; y eso sí que es un peligro de seguridad extremo porque su producto atacado está instalado en casi todos los ordenadores del planeta. La vulnerabilidad de seguridad la detectaron en el conocido Flash Player y en todas sus versiones; para Windows, Macintosh y Linux. El exploit fue diseñado para que el usuario apenas accediera a una pagina web utilizando Adobe Flash Player quedara infectado con el malware, y a pesar de que Adobe publicó una actualización para solucionar el grave problema de seguridad que tenía su producto igualmente siguieron explotando la brecha de seguridad. Un investigador experto en sistemas de seguridad informática, luego de que Adobe publicara el parche para solucionar la vulnerabilidad de su Flash Player les envió una muestra de que en realidad no lo habían solucionado. Lo anterior sucedía el mes pasado, en noviembre de 2014, con lo cual el pequeño gran problema de seguridad en el Adobe Flash Player todavía está por verse si lo han solucionado.
A decir verdad todavía no tengo claro cuál de todos los ciberataques o bestiales vulnerabilidades de seguridad informática que se produjeron en el 2014 es la ganadora. Porque los casi veinte años del agujero de seguridad en los sistemas operativos Windows de Microsoft tienen lo suyo, y el ataque al gobierno Alemán tampoco tiene desperdicio. Aunque en mi opinión personal, la vulnerabilidad de seguridad detectada en el Adobe Flash Player es la que más me preocupa, porque nos afecta a casi todos los “usuarios normales y corrientes” del planeta de un modo u otro.
Fuente: ChannelBiz