Así se produce un ataque informático

Un ataque informático puede perseguir la destrucción de las redes y datos de una empresa, o bien exigir un rescate económico a cambio de la información robada. En ambos casos, todo empieza con una etapa de reconocimiento en dos fases, externa e interna. La primera, persigue averiguar cómo opera la compañía y sus filiales. La segunda, consiste en localizar e infectar las copias de seguridad (backups) de los datos. Sendas prácticas no suelen ser detectadas de inmediato y los bancos no son el mayor objeto de deseo de estos delincuentes: el sector público y las industrias manufactureras o de viajes han registrado a su vez incidentes, tanto en Europa como en Estados Unidos. Sin embargo, sigue fallando la respuesta como equipo de las instancias afectadas, porque, según han observado empresas como IBM, la ciberseguridad suele depender de un departamento separado del resto.

En las simulaciones, “tan intensas que, a veces, ha habido incluso conatos de enfrentamiento entre ejecutivos al verse inmersos en un incidente informático al que no pueden responder adecuadamente”, indica Doorenspleet, se explica la fase de reconocimiento interno de la infraestructura de la red elegida. Se va en busca de los datos, y si la intención de los ciberdelincuentes es causar el mayor trastorno posible, "darán la sensación de que se trata de un secuestro de datos (ransomware), que podrán ser luego recuperados, pero, en realidad, se han infectado y se destruyen, y también son perturbados los servidores y cualquier máquina atacada”, sigue Galián. “Si lo que pretenden es pedir un rescate para devolver la información sustraída, el asaltante cifrará todos los datos de la institución elegida y mandará luego una notificación de pago, generalmente en criptomonedas. Es un chantaje en toda regla, y si las empresas restauran luego sus copias de seguridad sin haber hecho antes una investigación forense profunda, pueden recuperar datos todavía infectados. El atacante suele permanecer en la red unos cinco o seis meses, y deja lo que denominamos mecanismos de persistencia, unas puertas traseras, en la red. Si pasado ese tiempo, comprueba que sigue habiendo cabos sueltos en la seguridad, pueden atacar de nuevo”.La difícil detección en tiempo real de un ciberataque responde a los tiempos manejados por los delincuentes. Una vez obtenida la información que buscaban, pasan tres o cuatro semanas sin moverse en la red elegida. De esa forma, “cuando se lancen, crearán gran confusión en los equipos de seguridad, porque no hallarán movimientos extraños recientes”. “Aunque hay empresas con buenos equipos de seguridad, y otras tienen planes, los primeros suelen trabajar aislados del resto de los departamentos, y así no se puede reaccionar bien ante una crisis. En cuanto a los planes, muy pocas los ensayan, y el ciberdelincuente ya no es un tipo metido en un sótano con sudadera y capucha. Ahora son equipos profesionales, y aunque es difícil señalarlos, sí hay momentos claros de riesgo. Por ejemplo, cuando es Navidad en una parte del mundo, pero no en otras, y la gente se lanza en masa a consumir online”, advierte Galián. El experto indica que dos de cada tres compañías averiguan que han sido atacadas cuando se lo notifican otros, porque sus datos se han hecho públicos, o al recibir una nota del ciberdelincuente pidiendo un rescate. Según el Instituto estadounidense Ponemon, que investiga de forma independiente la protección de datos, “solo el 36% de las 600 empresas de Información y Tecnología (IT) encuestadas en el país en 2018, aseguraron que sus equipos son lo bastante eficaces para detectar e investigar la ciberseguridad interna antes de que se produzca un ataque”. Por otra parte, “un 71% de los altos ejecutivos y gerentes no mantenían una comunicación fluida sobre los riesgos con los servicios de seguridad, y un 68% no captaba bien el peligro [de ciberataques] y el efecto negativo para la compañía”. Aunque las cifras no suelen hacerse públicas, la tendencia observada por especialistas como Galián indica que las aseguradoras están dispuestas a pagar rescates de esta clase hasta cierto límite, “digamos un millón de dólares”. Pero incluso así, no está garantizada la recuperación de datos.

La conexión española de una enorme campaña de desinformación en las elecciones británicas.

Los comicios han provocado un caos de noticias falsas que imitan tácticas de la URSS, en un preludio de cómo serán las batallas políticas del futuro. En 1983 una carta de un supuesto científico estadounidense apareció en un pequeño periódico de Delhi, en India, llamado Patriot. Se titulaba "El sida puede invadir India" y llevaba como subtítulo: "La misteriosa enfermedad, causada por experimentos en EE UU". El texto daba detalles sobre cómo un experimento para crear armas biológicas en un laboratorio militar de Maryland había salido mal. Aquella pieza fue recogida por una revista científica soviética, saltó a periódicos africanos y se fue extendiendo hasta llegar cuatro años después al telediario nocturno principal de Estados Unidos.

Aquella trama fue bautizada como Operación Infektion y hoy se conoce como uno de los éxitos legendarios de la inteligencia soviética. ¿Quién no ha oído hablar y dudar aún hoy sobre el origen del virus del sida?

En junio una investigación del Laboratorio Forense Digital del Atlantic Council llamó a una operación atribuida a Rusia que había analizado "Secondary Infektion". "La operación era fuertemente reminiscente de Operación Infektion de la era soviética", decía el Atlantic Council en su informe.

La operación usaba redes sociales y webs populares y remotas para combinar la publicación de desinformación por diferentes partes del mundo. Una de esas partes era España. Un tal "Antonio Diaz" había colgado una aparente información titulada "Brexit como la nueva etapa de lucha por una Irlanda unificada" en Reddit, una red social para compartir información muy popular en Estados Unidos. El texto era un confuso galimatías donde el IRA iba a unirse a "extremistas musulmanes" para combatir el Reino Unido. No parecía nada muy elaborado.

Pero ahora, gracias a una de las grandes polémicas en la campaña electoral británica, se ha sabido que "Antonio Díaz" no estaba solo. Cuando en mayo pasado Facebook publicó que había suprimido 16 cuentas atribuidas a Rusia, que fueron el germen del informe "Secondary Infektion", pocos intuían que otras cuentas iban a sobrevivir para intentar difundir unos documentos clasificados del Gobierno británico sobre negociaciones comerciales con Estados Unidos. Ese documento emergió en Reddit en Reino Unido en octubre y nadie pareció hacerle mucho caso. Luego saltó a webs austriacas, de ahí usuarios de Twitter se lo mandaban a políticos y periodistas en su país y Alemania. Luego probaron lo mismo en Reino Unido. Eran todo presuntos agentes rusos intentando que alguien se hiciera eco de aquella filtración. Y lo consiguieron. El líder laborista convocó una rueda de prensa para acusar al Gobierno de Boris Johnson de haber vendido la sanidad pública británica a Estados Unidos.

Como en las elecciones de Estados Unidos de 2016, los rusos se colaban con una filtración en el centro de la campaña. Días después de que se vincularan estas cuentas con el informe de junio del Atlantic Council, Reddit destapó una trama mucho mayor de cuentas vinculadas a las rusas. Ahí había al menos otros siete presuntos usuarios de Reddit españoles: Bella Gara, Victoria Sanchez, Franco Vaz, Estrella Torres, Jaime Ibañez, Laura Ferrojo y Claudia Lopez.

Todos habían probado suerte con una información: aparecían, publicaban su texto en algunos canales de Reddit y quedaban en el limbo. Quizá para algún día revivir y filtrar algo o publicar más noticias falsas. Las cuentas publicaron sobre el Brexit, los kurdos o Ucrania. Ninguna tuvo aparentemente ningún éxito.

Excepto una, que tuvo algo: Laura Ferrojo, que hace dos años colgó en canales de España, Cataluña y Barcelona esta presunta noticia: "La UE muestra su apoyo a los separatistas catalanes". Ahí obtuvo respuestas de gente que le decía que aquello era mentira. La pieza se esforzaba en parecer legal: "Se ha conocido que el Gobierno de Carles Puidgemont ha conseguido el apoyo de la Unión Europea", decía.

Incluso citaba a protagonistas menos conocidos con un papel en aquel momento: "Esto es lo que el secretario de Estado para las Administraciones Territoriales Roberto Bermúdez de Castro ha escrito en la carta dirigida a vicepresidenta del Gobierno Soraya Sáenz de Santamaría. "...según nuestros representantes en el Parlamento Europeo, los líderes de la UE ofrecen su colaboración a Cataluña y se comprometen a reconocer la legitimidad del referendum". Evidentemente, ninguna de estas cuentas pertenece a un ciudadano real. Tampoco ninguna logró salir de la oscuridad online. Pero dan una idea de los tentáculos de servicios de inteligencia de otros países que quieren nutrir de dudas a ciudadanos de otros países y que cuyos canales hoy con las redes sociales se han multiplicado. "Sospechamos de la inteligencia rusa porque el nivel de sofisticación es inimaginable", dice Kanishk Karan, investigador del Atlantic Council. La campaña electoral británica ha vivido días de caos debido a que informaciones aparentemente sencillas. Como una foto donde un niño estaba tumbado en el suelo de un hospital por falta de camas, y donde la directora del centro se había disculpado. Esa información en principio simple se convirtió en un vendaval de dudas porque empezó a circular una versión repetida cientos de veces donde se decía que un familiar de una enfermera decía que la madre había fingido la foto para sacar algún tipo de rédito. Esa foto marcó el fin de la campaña. Nadie sabe quién sembró las dudas. Pero más allá de amainar, la desinformación encuentra nuevas vías.

Los riesgos de comprar un televisor inteligente- y qué recomienda el FBI para protegerte.

Sobre este peligro alerta hasta el mismo Buró Federal de Investigaciones (FBI, por sus siglas en inglés).

Con el aumento de dispositivos conectados a la red, también incrementa el riesgo y la exposición a ataques cibernéticos que pueden vulnerar nuestra privacidad.

Y los televisores inteligentes, cuya irrupción en el mercado supuso una auténtica revolución en la forma de consumir televisión, no son una excepción.

Estas pantallas se conectan a internet y permiten acceder a aplicaciones y servicios de video en streaming como si de un teléfono inteligente se tratara. Incluso se pueden efectuar compras a través de distintos portales de comercio electrónico.

También hay modelos que permiten el reconocimiento de voz y tienen cámaras instaladas que facilitan, por ejemplo, las videollamadas entre los usuarios.

Pero es en toda esta serie de ventajas donde radican los riesgos que deben tenerse en cuenta, advierten los expertos.

Peligros

De acuerdo a Norton, una firma de ciberseguridad y famoso fabricante de antivirus, los televisores inteligentes, al estar conectados a internet, "tienen la capacidad para rastrear lo que ves y buscas. Con esta información, pueden programar la publicidad que mejor se ajuste a tu estilo de vida".

Sin embargo, cuando se trata de un posible ciberataque, la publicidad personalizada casi que pasa a un segundo plano.

"Las cámaras de los televisores inteligentes pueden ser hackeadas y usarse para espiar, y los software maliciosos moverse de dispositivo en dispositivo. Un hacker puede fácilmente usar la cámara del televisor para averiguar si guardas objetos valiosos en casa y saber en qué momentos te tomas unas largas vacaciones", según la empresa Norton.

El FBI también advierte sobre estos peligros."Los hackers pueden tomar el control de tu televisión desprotegida. En el mejor de los casos, pueden cambiar tus canales, jugar con el volumen o mostrar videos inapropiados a tus hijos. Y, en el peor escenario, pueden encender la cámara y el micrófono de la televisión en tu cuarto y espiarte en silencio", leía el informe publicado el pasado 26 de noviembre. 

Entonces, antes de realizar cualquier compra o usar un televisor inteligente nuevo, el FBI recomienda, primeramente, saber a ciencia cierta todas las prestaciones que incluye.

Es decir, si viene con cámara o micrófono, por ejemplo, y aprender cómo controlar ambas funciones.

De la misma forma, sugiere cambiar las contraseñas y aprender a desactivar el sistema de reconocimiento de voz, las cámaras y toda la recolección de información posible.

"Si no puedes apagarlos, piensa si vale la pena correr el riesgo de comprar ese modelo en específico o usar esos servicios. Y si no puedes apagar la cámara pero lo quieres hacer igualmente, prueba a pegar una cinta negra sobre el lente de la cámara", dice el FBI.

Y añade que se revisen las condiciones de privacidad, tratamiento de datos y si el fabricante lanza parches de seguridad para actualizar el dispositivo sistemáticamente.

Grooming en Argentina: los niños que lo sufren 

El grooming es el engaño intencional de un adulto hacia un niño, niña o adolescente, a través de las redes sociales, con el propósito de ejercer alguna forma de violencia sexual. Los adultos que realizan grooming suelen generar un perfil falso en una red social, sala de chat, entre otras, haciéndose pasar por un chico o una chica, creando una identidad falsa, buscando generar confianza para poder entablar una relación con el niño o niña que quieren acosar.En Argentina, cada 13 de noviembre se conmemora el Día Nacional de la Lucha contra el Grooming, ciberacoso o acoso de menores por Internet, ya que ese mismo día se sancionó la Ley 26.904 que describe al grooming como un delito penal. Actualmente, en la provincia de Buenos Aires, según los datos de la procuración general, son 798 los expedientes sobre el grooming. Fue en octubre del 2017 donde se conoció la primera condena en el país por un caso de grooming seguido de muerte. El brutal crimen de Micaela Ortega, quien fue encontrada muerta en mayo de 2016 en un descampado en Bahía Blanca tras ser citada por el asesino, quien la engañó al contactarla bajo un perfil falso por la red social Facebook. Los investigadores encontraron al culpable luego de determinar se hizo pasar por una chica de su misma edad. Este brutal crimen marcó un antes y un después en los casos de grooming. La palabra “grooming” deriva del verbo inglés “groom”, que se refiere a conductas de “acercamiento o preparación para un fin determinado”. Los datos que publicamos voluntariamente y los que publican terceros sobre nosotros dejan una huella -que difícilmente se puede borrar- y nos expone abiertamente. Muchos de nuestros datos circulan en el mundo virtual, pero sus consecuencias son absolutamente reales.

De acuerdo a una encuesta realizada por DigiPadres, a niños y adolescentes de Buenos Aires acerca de los riesgos y situaciones a las que se enfrentan online, el 60% recibió una solicitud de contacto por parte de desconocidos y 1 de cada 3 afirmó haber vivido una situación incómoda en la web mientras que el 37% dijo que sus padres no está al tanto de los perfiles que tiene en redes sociales. En el programa Niños contra la explotación sexual de niñas, niños y adolescentes, y grooming, impulsado por el Ministerio de Justicia y Derechos Humanos, reciben consultas sobre la temática las 24 horas, los 365 días del año, en toda Argentina y también brindan una posible resolución del tema. “Generalmente el primer llamado al programa sucede en una etapa donde el acosador empieza a amenazar al menor y es cuando pide ayuda a los mayores tras darse cuenta de que hay una situación de riesgo del otro lado. En el primer contacto con el menor suelen ocurrir los intercambios de fotografías o archivos pero el niño no percibe una situación de riesgo, hasta que llegan las amenazas y comprenden que algo malo está sucediendo. Ahí es cuando se animan a pedir ayuda a los mayores y ellos buscan asesoramiento de cómo actuar”, dijo a Infobae Bettina Esteban, psicóloga que trabaja en el programa. Según la especialista, los adultos responsables no deben dejar de lado que el menor es la victima de la situación: “Del otro lado de la pantalla hay un adulto hábil que está jugando con un menor que es vulnerable ante esta situación. Estos personajes saben aprovecharse de ellos, mediante técnicas de manipulación que desembocan en un pedido de imágenes o vídeos para distribuirlas o mismo para extorsionar al menor y que lo siga haciendo. En el peor de los casos también hay un pedido de un encuentro personal”.

No les des tu número de teléfono a cualquiera.

Tres de cada cuatro niños mayores de 12 años dispone de teléfono móvil, según  el INE. Teniendo en cuenta que el DNI es obligatorio para los mayores de 14 años, es más que probable que un alto porcentaje de jóvenes tenga antes un número de teléfono que un número de DNI. Entre los menos jóvenes, no es raro que el número de teléfono no haya cambiado desde hace diez, quince o incluso más años. "El número de teléfono se ha convertido en el único nombre de usuario que importa", dice David Pierce, redactor de 'Wired'. "Mientras que la gente cambia de dirección de correo cuando se cansa de ser fartman420@hotmail.com, el número de teléfono tiene un notable poder de permanencia". Tal vez por ese motivo, el número de teléfono es uno de los datos personales que se comparten con más reticencia.

Aunque no sucede igual en todo el mundo, en España WhatsApp es el servicio de mensajería más empleado … y para utilizarlo se necesita un número de teléfono y una tarjeta SIM. No un nombre de usuario y una contraseña, sino un número de teléfono. Esto en parte tiene que ver con que WhatsApp fuera simplemente una agenda de teléfonos inteligente en sus comienzos: una aplicación que únicamente servía para almacenar números y comprobar antes de marcar si el destinatario de la llamada estaba disponible o no; para conocer si aquel era buen momento para contactar con él o si, por el contrario, era mejor esperar o usar vías de comunicación alternativas como el SMS. Eso fue antes de que WhatsApp se convirtiese en una herramienta de mensajería, y mucho antes de que Facebook la comprara conociendo el valor de relacionar todos esos números de teléfono con las cuentas de Facebook.

El número de teléfono se utiliza cada vez más como método de identificación, como nombre de usuario o como recurso de verificación de muchísimos servicios y aplicaciones. En algunos casos es imprescindible; en otros, se utiliza como segundo paso para comprobar la identidad o directamente como sustituto de la contraseña: basta con escribir el número de teléfono para recibir un código de acceso (contraseña)… y listo. El proceso se repite cada vez que entras, lo que evita tener que recordar un nombre de usuario y una contraseña (llega una distinta siempre que la necesitas). Los SMS con código de verificación son ya prácticamente la única utilidad que tienen hoy en día los SMS.Sin embargo, usar el número de teléfono para verificar la identidad también tiene sus riesgos. Las tarjetas SIM y los números se pueden duplicar, igual que sucede con las tarjetas bancarias. Por eso es recomendable tomar medidas de seguridad, como ser precavido con a quién se da el número de teléfono o valorar los riesgos antes de teclearlo en un servicio de internet. También hay que considerar si existe un duplicado voluntario de ese número. Duplicar la SIM es la forma fácil y cómoda para tener operativos dos móviles a la vez, caso del teléfono del coche, o para disponer de conexión en una tableta.

Además, conviene utilizar un número personal que se pueda mantener a lo largo del tiempo. Los números temporales o de empresa probablemente se queden allí cuando uno se vaya; o puede que cambien de manos dentro de la organización, y en ese caso los códigos de verificación recibidos por SMS los verán otras personas. En caso de pérdida o de robo siempre es recomendable bloquear la tarjeta SIM lo antes posible, pero lo es más cuando el número de teléfono se usa como método de identificación. Por el mismo motivo es aconsejable ocultar el contenido de los SMS en la pantalla bloqueada del móvil, para ocultar cualquier código de verificación que llegue al teléfono.