En enero, se publicó una predicción de los peores episodios cibernéticos que se producirían este año.
Seis meses después comprobamos los aciertos y fallos obtenidos.
Aciertos
Una de las
predicciones fue que veríamos más grandes brechas de datos, y esa hipótesis se
cumplió bastante rápido. En marzo, MyFitnessPal, la aplicación de seguimiento
de ejercicio y dieta, informó de que había sufrido una de las mayores
violaciones cibernéticas de la historia: los hackers robaron los nombres de
usuario, las direcciones de correo electrónico y las contraseñas de unas 150
millones de cuentas.
En términos de cifras
absolutas, este ataque ha superado al hackeo masivo de Equifax en 2017. El
único aspecto positivo fue que muchas de las contraseñas estaban protegidas por
un fuerte cifrado, lo que parece haber limitado las consecuencias negativas del
ataque.
También está el caos
vivido con el escándalo de Facebook y Cambridge Analytica, que explotó el mismo
mes. Los datos de alrededor de 87 millones de usuarios de la red social se
compartieron sin su conocimiento ni consentimiento. Estrictamente hablando,
este suceso no fue un hackeo. Pero merece una
(deshonrosa) mención, porque si la red social hubiera aplicado controles
más estrictos, podría haber detectado el uso no autorizado de los datos más
rápido y haberlo detenido antes.
También vaticinamos
que se producirían intentos aún más hábiles de secuestrar la potencia
computacional de los ordenadores de terceros para minar criptomonedas, un
ataque conocido como criptohackeo (ver El criptohackeo se está convirtiendo en
la peor amenaza de internet).
En los últimos meses,
hemos visto cómo varios hackers han hecho uso de malwares populares como
Coinhive y Crypto Miner para secuestrar la capacidad de cómputo en la nube de
compañías como Tesla y la aseguradora británica Aviva. Y una gran empresa de seguridad,
Darktrace, afirma que ha encontrado software de minería fraudulento en los
sistemas de miles de sus clientes.
Otro pronóstico era
que los hackers también empezarían a atacar las casas de cambio de
criptomonedas. El último asalto de este tipo ocurrió a principios de este mes
cuando Coinrail, una casa de intercambio surcoreano, se vio comprometida y casi
un tercio de las monedas que tenía fueron robadas.
La experta de la
firma de seguridad Check Point Maya Horowitz afirma que, ahora mismo, detecta nuevos
ciberataques como este "cada dos semanas". Como respuesta, los
investigadores de seguridad y las agencias de aplicación de la ley están
intensificando sus esfuerzos para rastrear a los hackers (ver Así trabajan los
detectives de robos de criptomonedas en 'blockchain').
Cuasi aciertos
En enero, advertimos
de que los ataques de ransomware se volverían aún más dañinos. Estos ataques
utilizan malware que encripta los archivos de ordenador y solo los libera a
cambio del pago de un rescate. Estos pagos suelen realizarse en criptomonedas,
ya que de esta forma son imposibles de rastrear.
Pensábamos que el
ransomware afectaría especialmente a los proveedores de servicios en la nube
como Amazon y Google. Pero la gran historia de 2018 ha sido el gran ataque a la
ciudad de Atlanta (EE. UU.), que paralizó un amplio abanico de sus sistemas
municipales. Los secuestradores de los datos, que exigieron un pago de unos
43.000 euros en Bitcoin, causaron daños permanentes, incluso borraron años de
registros de vídeo policiales.
Por otra parte,
avisamos del riesgo de un posible ciberataque importante a la infraestructura
física. Estamos encantados de informar de que, de momento, esta predicción no
se ha cumplido. Pero el Departamento de Seguridad Nacional (EE. UU.), el FBI y
el Centro Nacional de Ciberseguridad (Reino Unido) dieron un paso sin
precedentes en abril al emitir una advertencia conjunta de que los hackers
rusos han fijado sus objetivos en los enrutadores y otras infraestructuras de
redes eléctricas e instalaciones militares.
Cuestión de tiempo
Que sepamos, todavía
no ha habido ninguna prueba de hackers que usen armas de inteligencia
artificial, algo que estaba dentro de nuestra previsión. Aún así, muchas
compañías de seguridad cibernética están buscando evidencias. Todavía es muy
pronto para saber si habrá un esfuerzo coordinado para piratear la
infraestructura electoral, particularmente en Estados Unidos, ya que algunas
partes del sistema aún son vulnerables al ciberataque. La prueba real vendrá
durante las elecciones de mitad de período de Estados Unidos a finales de este
año.
Fallos
En cuanto publicamos
nuestra predicción, empezaron a publicarse noticias sobre graves fallas de
seguridad en algunos semiconductores fabricados por compañías como Intel y AMD.
Apodados Meltdown y Spectre, estos errores afectaron a miles de millones de
chips y permitieron que los hackers, que ya habían comprometido los
ordenadores, obtuvieran acceso a partes seguras de los procesadores, donde
podían instalar malware y robar claves de seguridad.
Desde entonces, se ha
producido un esfuerzo masivo y constante para abordar el problema a través de
parches de software y cambios de hardware planificados, aunque siguen
apareciendo nuevas variantes de fallas. Perdonen por no ver este escenario en nuestra
bola de cristal. Es un recordatorio humillante de que cuando se trata de
ciberseguridad, los riesgos no solo se esconden en el código.
Fuente:Technologyreview.es