Niebla de ciberguerra: “Este es el inicio de una nueva carrera armamentística”

Más allá de intuir que Estados Unidos o Rusia van por delante, en la nueva carrera armamentística desconocemos por completo la capacidad ofensiva de los contendientes. Desgraciadamente, los recursos militares ya no se podrán contabilizar como los soldados, los tanques o los drones. Tampoco bastará con atemorizar al resto de países con la mera posesión del arsenal, como sucedía con el nuclear. Habrá que exhibir la fuerza.

La niebla de la ciberguerra” es la expresión que ha utilizado el prestigioso experto en seguridad Mikko Hypponen para explicar por qué el conflicto que se avecina es completamente diferente a todos los que se han vivido hasta ahora. “El poder de las ciberarmas no está en la disuasión, el poder de las ciberarmas está realmente en usarlas”, ha asegurado el investigador en el congreso de seguridad Rooted CON.Rooted CON “Las ciberarmas son efectivas, asequibles y fáciles de negar, una gran combinación”.

Hypponen es uno de los expertos en seguridad informática más reputados del mundo. Lo avala un cuarto de siglo trabajando en el sector. Responsable de investigación de la compañía finlandesa F-Secure, ha luchado contra el ‘malware’ prácticamente desde la aparición de los primeros virus para ordenador. Además de proteger a empresas de la talla de Twitter, Hypponen ha ayudado a resolver casos de cibercrimen a autoridades de Estados Unidos, Europa y Asia y evangeliza sobre los futuros desafíos de la ciberseguridad. Por todo ello, sus predicciones han impactado a los numerosos asistentes a su ponencia en Madrid. 

El ciberterrorismo no ha llegado… pero lo hará

Stuxnet es uno de los gusanos más peligrosos que Hypponen ha investigado. Desarrollado por Estados Unidos e Israel, se propagó a través de memorias USB e infectó al ‘software’ de varias plantas industriales en Irán. Entre las víctimas, casi 1.000 centrifugadoras en una de ellas, dedicada al enriquecimiento de uranioenriquecimiento de uranio.

Antes de finalizar su mandato, Obama ha indultado precisamente al general que filtró que Estados Unidos había utilizado esa estrategia para sabotear el programa nuclear iraní. El “ataque quirúrgico” de Stuxnet, según lo ha descrito el propio Hypponen —Estados Unidos hubiera tenido que invertir más recursos económicos y humanos para invadir el país—,  fue un acto de “cibersabotaje” que marcó un antes y un después. 

Recientemente, la empresa de seguridad CrowdStrike descubrió que Fancy Bear, uno de los grupos de ciberdelincuentes a los que el FBI responsabiliza de los ataques al Partido Demócrata antes de las elecciones estadounidenses, también habría intervenido en la guerra de Ucrania,guerra de Ucrania que enfrenta desde hace casi tres años a las fuerzas gubernamentales y a los rebeldes prorrusos. 

La organización, a la que Estados Unidos relaciona con el servicio de inteligencia militar ruso, habría inyectado ‘malware’ en una ‘app’ de Android utilizada por los soldados ucranianos, lo que habría permitido a sus enemigos geolocalizar las unidades de artillería. “Han sido asesinados durante una guerra y han sido sido asesinados por el uso ofensivo de la ciberfuerza, así que eso es ciberguerra”, asegura Hypponen a HojaDeRouter.com. No obstante, algunos expertos en seguridad han puesto en duda el hallazgo.

Ucrania también investiga un presunto cibertaque a la red eléctrica de Kiev hace unos días, después de que se conociera la existencia de un troyano que, según los investigadores de Eset, infectó a medios de comunicación y a la industria eléctrica ucraniana.

¿Ha llegado por tanto la temida ciberguerra? “Este es el comienzo de la carrera de las ciberarmas. Y probablemente va a durar décadas”, afirma Hypponen con rotundidad. Pese a ello, este investigador no considera que el papel de Rusia influyendo en los comicios estadounidenses para crear “una nación dividida” y “más débil” pueda definirse como ciberguerra. El conflicto bélico aún no ha comenzado, pero sí lo ha hecho el ciberespionaje por parte de los gobiernos.

Pese a que Hypponen alaba las revelaciones de Snowden sobre la cibervigilancia de la Agencia de Seguridad Nacional estadounidense, también considera que, indirectamente, cambiaron “el mundo a peor”. “En algún sentido fue Snowden quien empezó la carrera armamentística. Este fue el inicio para que muchos gobiernos que empezaron a construir sus capacidades ciberofensivas. Vieron lo que Estados Unidos estaba haciendo y quisieron hacer lo mismo”, detalla.

Recientemente, el FBI ha sido duramente criticado por propagar un ‘malware’ en más de 8.000 ordenadores de 120 países como parte de una investigación contra la pornografía infantil. Un ataque criticado por la American Civil Liberties Union y la Electronic Frontier Foundation, que defendieron que la orden no especificaba las personas, la localización y los dispositivos que podían ser investigados, por lo que defendieron su inconstitucionalidad.su inconstitucionalidad.

En una línea similar, Hypponen dice “no tener problemas” con que los gobiernos utilicen tecnologías ofensivas para investigar delitos, pero sí reclama que los ciudadanos exijan “transparencia y responsabilidad”. “Tenemos que demandar transparencia en la fuerza ciberofensiva, por ejemplo, con una publicación estadística de aplicación de la ley”, reclama el experto.

Hypponen también ha mostrado su preocupación por los peligrosos ciberatacantes del futuro: los terroristas. A diferencia de los actuales ('hacktivistas', ciberdelincuentes y gobiernos), podrán realizar ciberataques “que no tengan sentido”, más peligrosos que los actuales. ¿Qué ocurriría si, por ejemplo, difundieran una suerte de Stuxnet modificado que infectara a las fábricas de forma aleatoria?   

La futura amenaza ya preocupa a Estados Unidos: en 2015, uno de sus drones asesinó al entonces líder de los ciberdelincuentes del ISIS. Aunque este experto, que ha seguido la pista a los grupos terroristas, sostiene que “el Estado Islámico no tiene una buena capacidad para lanzar ciberataques”, sí cree que el ciberterrorismo será un problema en el futuro. “No está mejorando, está empeorando. Espero que nunca tengamos que ver ciberterrorismo, pero me temo que lo veremos”, defiende Hypponen.

El futuro del ‘ransomware’: secuestrar tu coche

La red de bots Mirai, propagada a través de dispositivos conectados a la internet de las cosas, estuvo detrás de un ataque de denegación de servicio (DDOS) que dejó sin internet a gran parte del territorio estadounidense hace unos meses. “Hablamos con un montón de gente que había activado la ‘botnet’ Mirai y no les preocupaba porque su dispositivo todavía funcionaba”, destaca Hypponen.

Por eso, el analista finlandés considera que ni usuarios ni gobiernos están todavía concienciados de los peligros de los dispositivos conectados. “A través de internet los criminales podían alcanzar todos los ordenadores, a través del internet de las cosas pueden alcanzar todo. El internet de las cosas está convirtiendo el mundo en una enorme máquina conectada a internet”.

Tampoco cree que la sociedad esté reparando en los peligros reales de los aparatos inteligentes. Si bien es cierto que algunos expertos en ciberseguridad ya nos demostraron que era posible detener el motor de un determinado coche inteligente a unos cuantos kilómetros de distancia, ¿realmente debe atemorizarnos esa posibilidad? Hypponen desmiente que los ciberataques a los vehículos conectados vayan a “asesinar a gente”: el objetivo será robar los automóviles.

“La gente aprenderá cuando vayan a sus coches y no arranquen porque haya una nota de un ‘ransomware’ [un ‘software’ malicioso que secuestra el dispositivo infectado] y tengas que pagar un bitcóin para llevarte tu coche”, augura Hypponen. “Veremos a los troyanos de ‘ransomware’ trasladarse de los ordenadores a la internet de las cosas”.

Si los lucrativos secuestros digitales no paran de crecer y el coche, la tele, el ‘smartwatch’ o hasta la ‘smart city’ nos acaban pidiendo un rescate en un futuro, ¿cómo nos protegeremos? A juicio de este investigador, o los clientes demandamos seguridad a los fabricantes o se aprobarán regulaciones para obligar a que las compañías protejan sus dispositivos. “Los gobiernos solo despertarán cuando haya una llamada de atención. Necesitamos que ocurra algún tipo de catástrofe”, pronostica Hypponen.

De proteger ordenadores a defender la sociedad

Proteger nuestra privacidad ‘online’ es otra de las inquietudes de Hypponen: “Al igual que el petróleo nos trajo prosperidad y problemas, los datos nos traerán prosperidad y problemas”. Un nuevo desafío al que tendrán que enfrentarse los expertos en seguridad. De ahí que este investigador haya alertado a los asistentes de la Rooted CON de su nuevo rol: “Vuestro trabajo no es proteger a los ordenadores, vuestro trabajo a partir de hoy es proteger a la sociedad (...) Tenemos probablemente una responsabilidad mayor de lo que nunca hubiéramos imaginado”.

Él mismo no imaginó esa transformación cuando comenzó a trabajar en F-Secure en 1991. ‘Geek’ desde su juventud (de niño quería ser médico, y ahora él mismo se define como un “doctor de internet”), cuando comenzó en la profesión el código de los virus para ordenador estaba escrito por adolescentes estaba escrito por adolescentesque se divertían con ello.

“Si alguien me hubiera dicho hace 25 años que todo iba a funcionar con ordenadores que tendríamos que proteger, no lo hubiera creído. Si alguien me hubiera dicho hace 25 años que los gobiernos ejecutarían ‘malware’, no lo hubiera creído. Si alguien me hubiera dicho hace 25 años que los grupos terroristas estarían interesados en el ciberterrorismo, no lo habría creído”, enumera este célebre investigador.

Tal vez por eso, no solo ha emprendido una cruzada para protegernos de los actuales y futuros riesgos en materia de ciberseguridad. También quiere salvaguardar los que ya fueron vencidos en el pasado. Una suerte de memoria histórica de las amenazas digitales. Hace unos años, realizó una amplia investigación para averiguar cómo dos hermanos paquistaníes gestaron Brainuna amplia investigación , un ‘malware’ creado en 1986 considerado como el primer virus para PC.

De forma voluntaria, también trabaja en el Malware Museum, una colección virtual de Internet Archive. Gracias a los emuladores del catálogo, podemos volver a experimentar (sin peligro) los virus que nos aterrorizaron hace años. “Las futuras generaciones merecen ver cómo nació internet, cómo estábamos ‘online’, qué tipo de problemas teníamos…”

Si su iniciativa sigue adelante, ¿qué pensarán las futuras generaciones cuando comprueben que uno de nuestros mayores males era que un ‘ransomware’ secuestrara nuestros documentos? “Probablemente mirarán hacia atrás y se reirán de cómo éramos tan ingenuos y cómo no pudimos protegernos mejor. Así que espero que sean mejores protegiéndose a sí mismos de lo que somos nosotros”, sentencia Hyponnen.

Un mensaje optimista si tenemos en cuenta que este reputado experto en seguridad afirma que estamos asistiendo a los comienzos de una gran carrera armamentística que podría desembocar en ciberguerra