Ciberseguridad: las guerras del futuro han comenzado

El Presidente de la Reserva Federal de Estados Unidos, Jerome Powell, dijo el 13 de abril de 2021 en una entrevista transmitida por CBS, que “el riesgo que más vigilamos ahora es el riesgo cibernético”. Manifestó su prevención por el peligro de un ciberataque de gran alcance que inmovilice en todo o en parte el sistema financiero, descartando una crisis financiera como la de 2008.

En una amplia y precisa explicación, señaló que “hay escenarios en los cuales una gran empresa de servicios de pago, por ejemplo, se rompe y el sistema de pagos no puede funcionar. Los pagos no se pueden completar. Hay escenarios en los cuales una gran institución financiera perdería la capacidad de rastrear los pagos que está haciendo y cosas por el estilo”.

Alertó sobre esa posibilidad con un precedente cercano: el ataque a SolarWinds, informado el 13 de diciembre de 2020.

El software Orion de SolarWinds es un elemento esencial para los más importantes departamentos de informática de todo el mundo.

Estamos hablando de empresas y gobiernos clientes de SolarWinds que a través del software consiguieron penetrar a lugares como Cisco, la NASA o Microsoft. 

Se considera que de los 33 mil clientes de SolarWinds, podría haber alcanzado a 18 mil usuarios en Estados Unidos, México, Canadá, Reino Unido, Bélgica, España e Israel, afectando sus infraestructuras.

SolarWinds describe Orion como “una plataforma de administración y monitorización de la infraestructura diseñada para simplificar la administración de TI en entornos locales híbridos y de Software como Servicio (SaaS) en un solo panel”.

Esta debilidad o ablandamiento (apodado Solorigate o Sunburst) que genera un ciberataque de estas características, al entrar en acción facilita la entrada a la cadena de suministro, vulnerando la seguridad de quienes usan este servicio.

En el caso de SolarWinds, instalaron el malware (acrónimo del inglés “malicious software”) en una actualización que se envió a 18 mil usuarios globales. La gran interrogante es si en algún caso intentaron entrar al código fuente y con cuál resultado.

Como una respuesta a las palabras del Presidente de la Reserva Federal, hubo una secuencia de ciberataques de grandes proporciones. Veamos.

El 6 de mayo el transportista americano de combustibles Colonial Pipeline (Houston, Texas), principal abastecedor de la costa este, sufrió un ciberataque (ramsomware) consistente en un secuestro del sistema informático de tal magnitud que llevó al presidente Biden a declarar el estado de emergencia. Colonial Pipeline es el gasoducto de combustible más grande del país.

Se afirma que la compañía habría pagado un rescate de 5 millones de dólares en criptomonedas para que los hackers le facilitaran un instrumento de descifrado (Bloomberg y CNBC) para recomponer la red informática y restaurar el servicio.

Pero el 8 de junio de 2021 el Wall Street Journal dio la noticia de que 64 bitcoins, valuados en 2.3 millones de dólares, de ese rescate provenientes de una billetera digital fueron recuperados, según informó Stephanie Hinds, del Departamento de Justicia del Distrito Norte de California.

Un mes después, JBS (acrónimo del nombre de su fundador José Batista Sobrinho), una multinacional que es el primer productor mundial de carne, fue objeto de un ataque a sus redes informáticas, anunció el lunes 31 de mayo de 2021 (Bloomberg), lo cual la llevó a interrumpir sus operaciones en Australia y Estados Unidos.

Con operaciones de carne de res en Colorado, Texas, Nebraska, Arizona, Wisconsin, Pensilvania y Utah, JBS domina alrededor de 20 por ciento del procesamiento de ganado vacuno y porcino de Estados Unidos. Opera en 15 países.

JBS tiene 25 mil empleados en Estados Unidos, muchos de los cuales se vieron afectados en sus salarios. En Australia, 10 mil empleados debieron retornar a sus casas por la situación.

El FBI dijo que una banda de ramsonware llamada REVIL, habría sido la autora y la situó en Rusia.

El 8 de junio de 2021, alrededor del mediodía, muchos de los principales medios de comunicación del mundo dejaron de funcionar: The Guardian, Financial Times, BBC, The New York Times y otros.

También las páginas web del gobierno británico y la Casa Blanca suspendieron su funcionamiento.

Fastly, el proveedor americano de servicios informáticos, habría tenido un daño de gran magnitud causando este gran apagón de Internet en el hemisferio norte. Luces y sombras sobre la causa de la avería.

El tema de estos ataques ha escalado de tal manera, así como la sofisticación de los mismos, que está causando un serio problema al Presidente de Estados Unidos. Ya se habla de una ciberguerra entre Rusia y Estados Unidos.

El 16 de junio Joseph Biden y Vladimir Putin celebrarán la primera cumbre en Ginebra, Suiza, para buscar “estabilidad”. Los ciberataques serían parte de la agenda, dicen en los corrillos de Washington.