O ciberataque masivo de «ransomware» para secuestrar computadores puxo en evidencia que a aldea global é unha sociedade do risco. O terror tecnolóxico está aquí. A medida que a Internet das Cousas e o 5G conectan máis dispositivos, o perigo dun colapso total aumenta.
15 jun 2017 . Actualizado ás 03:15 h.O mito de Frankenstein, o holocausto nuclear, a dominación das máquinas e o Gran Apagamento. Estas son as catro pesadelos tecnolóxicos que aterran ao mundo industrial. O curioso é que o día do WannaCry, o 12 de maio, ninguén o viu vir pero o temor a un colapso palpábase no ambiente.
Pouco cambiou desde que en 1859 estalou a tormenta solar máis virulenta da historia e paralizou as comunicacións por telégrafo en todo o mundo. Foi o primeiro apagamento cibernético da historia. «A aurora boreal do domingo, visible en toda esta parte do Canadá e nos Estados Unidos da Nova Inglaterra, foi a máis fermosa que se viu fai vinte anos a esta parte. O seu efecto sobre os arames telegráficos é dos máis singulares. Houbo gran dificultade en transmitir desde as oito da noite ata a un da mañá», publicaba O Clamor Público hai 158 anos.
Este primeiro Apagamento Mundial foi novelado pola viguesa Goretti Irisarri e José Gil no seu libro de xénero tecnofantástico Caen estrelas fugaces. «Se entón non tivo consecuencias brutais foi debido a que aínda non existía unha civilización tecnolóxica. De darse hoxe, os satélites artificiais deixarían de funcionar, acabaría coas comunicacións de radio, habería apagamentos eléctricos a nivel internacional. O mundo quedaría apagado durante semanas», di a coautora.
O Gran Apagamento é unha forma de terror tecnolóxico asumido polo subconsciente colectivo. O escritor pontevedrés Manuel Loureiro describía no seu best-seller Apocalipse Z a imaxe dunha ponte de Rande atascado con coches abandonados. Pero esa era unha civilización baseada no petróleo. A medida que os vehículos eléctricos son autónomos e os electrodomésticos interconéctanse a través da Internet das Cousas ou 5G, a dependencia do ser humano co automatismo e as computadoras será maior.
Irisarri reflexionou sobre ese medo colectivo ao colapso da civilización e cuxo primeiro aviso foi o ataque masivo de ransomware que o pasado 12 de maio secuestrou datos de 2.000 empresas e logo esixiu un rescate en bitcoins. Imaxinemos isto mesmo dentro de 20 anos: coches autónomos envorcados nas estradas, edificios intelixentes acendendo e apagando luces, robots parados nas cadeas de montaxe ou móbiles mortos.
«O Gran Apagamento xera medo, o vello medo ao apocalipse, pero é curioso que tamén se nos esperta enseguida un desexo secreto de que ocorra. Vivimos nun mundo hipertecnológico e estamos hipercomunicados, o teléfono móbil, as redes sociais… É un exceso diario que ao final xera ruído máis que comunicación. Cando ves a todo o mundo no transporte público co seu móbil, sen que ninguén mire ao de ao lado, ou a ti mesma na mesa ceando e atendendo mensaxes, sen falar cos demais… Se de súpeto todo isto deixase de funcionar polo menos poderiamos volver mirar e escoitar ao noso ao redor. No fondo desexamos ese Apagamento; perdemos a capacidade de vivir o noso propio presente», di Irisarri.
Ciberataques en Vigo
Apenas unhas horas despois de que se presentase o 11 de maio en Vigo a novela Caen estrelas fugaces, empezaron a circular a través do WhatsApp mensaxes deste tipo: «Hai un ataque masivo de ransomware desde Telefónica. Ataca a unha vulnerabilidade publicada por Shadowbrokers. Xa afectou a Telefónica, Iberdrola ou BBVA. Apagade se sodes clientes. Leárona boa». Pouco despois era evidente que había un ataque mundial contra grandes compañas.
O ransomware é un vello coñecido da brigada de delitos telemáticos da comisaría de Vigo. Os axentes investigaron a súa orixe hai un ano porque infectou a decenas de empresas da cidade, ás que esixiu un rescate en bitcoins. As sospeitas recaeron en bandas de hackers de Europa do Leste. Esta vez atacou a escala mundial. O virus facía unha comprobación de se un dominio raro de Internet existía e mentres non o atopaba seguía infectando a todo o mundo. Ao final, un experto do Reino Unido rexistrou ese nome e acabouse a ameaza. «Non lles saíu moi ben o ataque pero eu tiven que facer horas extras», comentaba o experto en ciberseguridad Antonio Fernandes. Moitos dos seus amigos saíron tarde do traballo. En Vigo e Pontevedra afloran aínda hoxe decenas de denuncias de afectados.
Iago Otero é un avogado dixital experto en criptomonedas como o bitcoin. Non lle tocou levar ningún caso do ataque masivo do 12 de maio porque a súa especialidade non é a seguridade informática, pero si debateu cos seus colegas de profesión sobre o problema. «O ransomware é un tipo de virus moi antigo; polo tanto, non hai ninguén detrás senón moitas persoas diferentes. O primeiro de todos eles data de 1989 (AIDS Trojan), creado polo enxeñeiro Joseph L. Popp, segundo puiden ler en Genbeta», di. «A mellor forma de minimizar os danos dun ataque como este é a prevención», advirte. Considera indispensable facer copias de seguridade frecuentemente, as cales deben gardarse nun dispositivo externo e non conectado ao computador. A súa suxestión é que devandito disco ríxido externo tampouco debería estar no mesmo inmoble que o computador. Outro consello é que «debemos ter moito coidado á hora de abrir adxuntos ou links de correos electrónicos porque é a forma máis habitual de contaxiarse». Ademais, convén dispor dun sistema de permisos ben definido que impida a todos os usuarios dunha rede acceder a todos os documentos. Coñece a bastantes empresas, negocios e compañeiros que foron atacados polo «cryptolocker», outra modalidade do ransomware, tamén bautizado como «o virus de correos». Outra das súas especialidades é a cadea de bloques «blockchain», un sistema de transaccións dixitais seguras, «pero agora mesmo non está pensada para evitar ciberataques». Engade que o pagamento en bitcoins pode dar pistas sobre os autores. «É importante non relacionar o ataque con bitcoin e as criptomonedas. Usouse o bitcoin para pagar o rescate, pero o ransomware existe desde antes do bitcoin e utilizábanse outros medios de pagamento. Doutra banda, as transaccións en bitcoin si son rastreables porque todas se gardan na blockchain de bitcoin e iso permite cazar ao ladrón», di.
Iago Otero, avogado dixital: «O rescate en bitcoins permite cazar ao ladrón»
Iago Otero é un avogado dixital experto en criptomonedas como o bitcoin. Non lle tocou levar ningún caso do ataque masivo do 12 de maio porque a súa especialidade non é a seguridade informática, pero si debateu cos seus colegas de profesión sobre o problema. «O ransomware é un tipo de virus moi antigo; polo tanto, non hai ninguén detrás senón moitas persoas diferentes. O primeiro de todos eles data de 1989 (AIDS Trojan), creado polo enxeñeiro Joseph L. Popp, segundo puiden ler en Genbeta», di. «A mellor forma de minimizar os danos dun ataque como este é a prevención», advirte. Considera indispensable facer copias de seguridade frecuentemente, as cales deben gardarse nun dispositivo externo e non conectado ao computador. A súa suxestión é que devandito disco ríxido externo tampouco debería estar no mesmo inmoble que o computador. Outro consello é que «debemos ter moito coidado á hora de abrir adxuntos ou links de correos electrónicos porque é a forma máis habitual de contaxiarse». Ademais, convén dispor dun sistema de permisos ben definido que impida a todos os usuarios dunha rede acceder a todos os documentos. Coñece a bastantes empresas, negocios e compañeiros que foron atacados polo «cryptolocker», outra modalidade do ransomware, tamén bautizado como «o virus de correos». Outra das súas especialidades é a cadea de bloques «blockchain», un sistema de transaccións dixitais seguras, «pero agora mesmo non está pensada para evitar ciberataques». Engade que o pagamento en bitcoins pode dar pistas sobre os autores. «É importante non relacionar o ataque con bitcoin e as criptomonedas. Usouse o bitcoin para pagar o rescate, pero o ransomware existe desde antes do bitcoin e utilizábanse outros medios de pagamento. Doutra banda, as transaccións en bitcoin si son rastreables porque todas se gardan na blockchain de bitcoin e iso permite cazar ao ladrón», di.
José Luis Rivas: «O día D foi de tolos»
José Luis Rivas é un enxeñeiro de Vigo experto en ciberseguridad e auditor forense de informática. Asesora a clientes de toda Galicia. Avogados dixitais como o coruñés Víctor Salgado considérano unha autoridade polo asesoramento que brinda en materia de ciberseguridad. Rivas viviu o día do ataque mundial do WannaCry a golpe de teléfono e correos en foros de expertos á vez que recibía as chamadas dos clientes desesperados pedindo axuda. A tensión creceu segundo pasaban as horas ata que alguén corrixiu o problema. «Foi un día de tolos, chegábanme unha chea de correos desde as comunidades e foros», lembra.
Rivas sinala que o WannaCry foi un malware que destapou a necesidade de que as empresas de calquera tamaño «deben de adecuar a súa seguridade a calquera risco posible, e, xa que logo, hai que entender que a protección é un investimento e non un risco».
O día D, o 12 de maio, foi para el unha xornada «bastante surrealista» porque a véspera acababa de regresar dunha viaxe no que asistira a unhas xornadas de seguridade do ISMS Forum en Madrid. Naquel encontro reuníronse todos os responsables de seguridade e enxeñeiros técnicos de grandes empresas.
«Alí estabamos a comentar diferentes casos de seguridade, sen saber que unhas horas despois nos iamos a atopar con este incidente de seguridade a escala mundial», lembra. Ao levar en seguridade máis de 25 de anos, Rivas está vinculado a diferentes comunidades de expertos en vixilancia da Rede, e en canto saltou a alarma, os correos empezaron a ferver.
«Ese día viviuse dun xeito que facía tempo que non lembraba. Chamoume moita xente preguntándome como podía emendar dita problemática. Quen o sufriron estaban preocupados por se lle roubaron a información confidencial, e non era así; o único que pasaba é que era un secuestro da información a cambio de diñeiro», sinala. Pasou ata altas horas da noite no seu despacho. «Cando hai incidentes de seguridade normalmente é moi probable que non se durma ou se durma pouco», admite.
Dúas semanas despois, as augas están a volver á súa canle. Rivas coñece moitos prexudicados, non só en Vigo e Galicia, senón de toda España e o estranxeiro. «Os afectados están superando a situación de diversos xeitos», sinala. Algunhas dos trucos consisten en facer copias de seguridade, coa solución dada por Telefónica (para recuperar a información), parcheando os sistemas afectados para que non se volva reproducir o incidente con esta vulnerabilidade coñecida, actualizando os sistemas operativos, e formando e concienciando ao persoal para que non abra correos sospeitosos.
Un dos consellos que José Luis Rivas dá para evitar novos ataques é que a dirección das empresas e a administración pública «teñen que ter claro que a seguridade non é un gasto, senón un investimento». Unha vez que as institucións teñen isto claro propón empezar a formar aos traballadores, crear procedementos e normas de uso e de seguridade, realizar auditorías de seguridade técnica e legal externas e contactar con expertos en ciberseguridad. Non hai que esquecer que o próximo ataque pode ser peor.
Pola súa banda, Rivas e outros expertos fundaron fai un ano a Rede Galega de Ciberseguridade. Son poucos e defenden un espírito igualitario. «Nesta rede non existen xefes nin cargos», di. A súa primeira xornada celebrárona en Santiago de Compostela o pasado mércores e a pantasma do WannaCry roldou por alí.