Los ciberataques ¿nuevo terrorismo de Estado?
Los encargados de la seguridad informática del Fondo Monetario Internacional todavía no han conseguido reaccionar ante la sofisticación del ciberataque al que sus servidores fueron sometidos
:format(jpg)/f.elconfidencial.com%2Foriginal%2F66d%2F1c8%2F6c8%2F66d1c86c8c44093f7412abc9f3f0c168.jpg)
Los encargados de la seguridad informática del Fondo Monetario Internacional todavía no han conseguido reaccionar ante la sofisticación del ciberataque al que sus servidores fueron sometidos hace apenas una semana. Al poco de producirse los hechos tuvieron que reconocer que era "un ataque intenso y continuado", que durante varios minutos logró derribar las defensas del banco. Desafortunadamente, todavía no saben qué información lograron robar los atacantes. En el mundo digital, lo robado permanece tanto en el disco duro original, tanto como en el disco duro del atacante, por lo que hay que llevar a cabo un rastreo muy fino para comprobar la ruta de entrada y los directorios de destino.
Durante los primeros minutos, la comunidad de expertos en seguridad pensó que formaba parte del ataque convocado por el grupo ciberactivista Anonymous, y empezó a surgir el temor de que los documentos robados acabaran apareciendo en Wikileaks.
Sin embargo, las características del ataque no concuerdan con las capacidades y el modus operandi de un grupo de hackers de fin de semana. Ni siquiera con el de una mafia económica organizada. En declaraciones a Reuters, Tom Kellerman, un especialista en seguridad que trabajó para el Fondo Monetario Internacional, fue el primero en explicar lo que muchos comentaban en voz baja: nos encontramos ante un "ataque dirigido" con códigos y programas especialmente escritos y creados para la intrusión en el sistema de seguridad del FMI.
No es un trabajo de adolescentes, ni de piratas. Para llevar a cabo un ciberataque como éste hacen falta decenas, e incluso centenas, de especialistas, y una fuente inagotable de financiación. Sólo puede organizar algo así un Estado soberano, y no todos tienen capacidad para hacerlo. El FMI no es un banco normal. No se pueden robar datos de cuentas corrientes para vender los números de la tarjeta a un dólar por número. La información del organismo implicado en los rescates económicos de países puede ser fundamental para los servicios de inteligencia de muchas naciones.
No se trata de un ataque corriente
Para los expertos, cualquier ataque que implique el uso ilimitado de dinero, de recursos y de capital humano, tiene el sello inconfundible del terrorismo y espionaje de Estado. Un ejemplo claro es el ataque llevado recientemente a cabo desde China contra cuentas de correo en Google de militares y científicos norteamericanos. La intrusión en el FMI podría haberse llevado a cabo mediante una técnica llamada spear phising. No se trata de un ataque genérico como los que se dirigen contra los bancos; está diseñado específicamente contra un organismo o empresa. Se envían unos pocos correos electrónicos al buzón de empleados clave dentro de la estructura de la institución, redactados de forma que animen a pulsar sobre un determinado enlace. De hacerlo, se carga en la red objetivo un código malicioso que abre las puertas a los atacantes. La hipótesis de que un empleado infectara su ordenador mientras visitaba páginas pornográficas en horario laboral tiene muy poco peso, sobre todo en una institución con una seguridad tan cerrada, aunque haya demostrado ser poco eficaz.
De hecho, los organizadores del ataque han sabido elegir el momento idóneo. El FMI ya se había puesto en contacto con la empresa RSA para renovar los SecurID tokens, unas herramientas de seguridad que generan claves aleatorias casi inviolables, si no fuera porque en marzo alguien entró en los servidores de RSA y se hizo con las claves maestras. Además, en los últimos meses, los responsables de seguridad del FMI han enviado diversos correos alertando sobre la posibilidad de ataques mediante técnicas de phising, y pidiendo a los empleados que no abrieran ningún documento adjunto a los mensajes de correo electrónico, ni pulsaran sobre enlaces en los mensajes de e-mail.
Los propios responsables del FMI se muestran bastante proclives a la hipótesis de un ciberataque llevado a cabo por un gobierno. El problema es que no se atreven a señalar a nadie. A la entidad pertenecen más de 180 países, y tras los últimos rescates nacionales, no es de extrañar que alguno de ellos haya decidido conseguir una butaca en primera fila bajo la forma de información confidencial. Algunos especialistas apuntan a China, dado que ese país fue el origen del último ataque llevado a cabo contra empleados del Gobierno estadounidense, pero lo cierto es que no sería el único país interesado. Casi todos los miembros del organismo internacional estarían encantados de echarle mano a la información confidencial que duerme en los ordenadores del FMI.
Los encargados de la seguridad informática del Fondo Monetario Internacional todavía no han conseguido reaccionar ante la sofisticación del ciberataque al que sus servidores fueron sometidos hace apenas una semana. Al poco de producirse los hechos tuvieron que reconocer que era "un ataque intenso y continuado", que durante varios minutos logró derribar las defensas del banco. Desafortunadamente, todavía no saben qué información lograron robar los atacantes. En el mundo digital, lo robado permanece tanto en el disco duro original, tanto como en el disco duro del atacante, por lo que hay que llevar a cabo un rastreo muy fino para comprobar la ruta de entrada y los directorios de destino.