viernes 15 de marzo de 2024
Opinión

La inseguridad cibernética

Por Rodolfo Schweizer- Especial para El Ancasti-Octubre, 2016.

Por Redacción El Ancasti

La inseguridad cibernética y su uso para interferir en los asuntos de otros estados o el espionaje entre corporaciones, parece haber tomado una dimensión incontrolada en los últimos tiempos.

La última noticia es el "hackeo” a la repartición rusa equivalente al Departamento de Estado de EE.UU., por parte de un tal "Jester”, en castellano el "bufón” o el "burlista”, quien les dejó este lunes, 24 de octubre, un mensaje que dice "Camaradas, párenla. Ustedes pueden tener el poder para molestar a otras naciones, pero esto es América. Seamos realistas. Yo sé que es usted [Putin]. Ahora vaya a su oficina antes de que yo pierda la cabeza”. 

Sociedad y Cambio Climático
  • En el día de la tradición
  • Las elecciones norteamericanas
  • Tecnología y Futuro
  • Valor cultural de los caminos históricos
  • El mensaje se puede ver como inspirado en la sensación general en la opinión pública norteamericana de que hay una interferencia manifiesta de los servicios secretos rusos en el proceso electoral en este país. La prueba que se aduce es el robo por parte de los servicios secretos rusos de los emails de Hillary Clinton y su entrega para su publicación a Wikileaks, con el fin de dañar sus posibilidades de acceder a la presidencia. 

    Peor aún, flota en el ambiente la idea de que hay una intención manifiesta de Rusia de interferir electrónicamente en el mismo proceso electoral, alterando el conteo de los votos que se emiten electrónicamente. Obviamente, el gobierno ruso ha desmentido estos rumores, pero esto no basta para disipar la idea. 

    Para colmo, el pasado viernes toda la región de la costa este que abarca ciudades importantes como Boston, Nueva York, Filadelfia y Washington, por nombrar algunas de las ciudades más grandes, quedó sin posibilidades de usar el sistema de la internet para las comunicaciones. El hecho ocurre en momentos en que las elecciones para presidente parecen teñidas por un manto de dudas creado por el candidato Trump, que sugiere o afirma que las mismas están amañadas. 

    En efecto, el pasado viernes 21 de octubre a las 8:10 de la mañana (hora argentina) se atacó a los servidores de la empresa Dyn, que canalizan el pedido de los millones de usuarios para acceder a un sitio específico  de la web en el este de EE.UU. En inglés esos sitios se llaman DNS (Domain Name System), que identifican la residencia donde vive, electrónicamente, un servicio que se ofrece al usuario. Para dar un ejemplo, el DNS de El Ancasti es www.elancasti.com. 

    Pero el ataque fue más allá de impedir el acceso a una página web. Sacó de servicio por dos horas nada menos que a Twitter, Spotify, Reddir, Netflix, el New York Times, el MIT y otros servicios.

    Un segundo ataque ocurrió a las 11:52 de la mañana. Recién para las 5:30 de la tarde se pudo restaurar el servicio a pleno.

    Lo interesante de este ataque es cómo se lo hizo. Como veremos, esto prueba la vulnerabilidad de todo un sistema que no sólo nos puede victimizar, sino que puede transformarnos al mismo tiempo en victimizadores involuntarios, obviamente sin saberlo. 

    El ataque consistió en usar de manera combinada millones de aparatos de uso común en hogares para generar pedidos en internet que, al final, hicieron colapsar los servidores de la empresa Dyn. Estos servidores canalizan los pedidos de los usuarios hacia los sitios de residencia de las compañías. 

    Los aparatos hogareños usados para llevar a cabo el ataque fueron las cámaras de seguridad, grabadores digitales, monitores de niños y routers, los cuales fueron invadidos con un virus llamado Mirai, que los puso bajo control de los "hackeadores. Técnicamente, esto se llama generar un DDoS (Distributed Denial of Service), o sea una denegación distribuida de servicio al cliente. El hecho de que sea "distribuida”(distributed) implica que el ataque se implementa desde múltiples componentes, tales como los mencionados arriba.

    A esta situación hemos llegado gracias a lo que se ha dado en llamar la Internet de Todas Las Cosas (IoT en inglés): una entidad virtual que agrupa a todos los artefactos y componentes conectados a la internet en todo el mundo. 

    Ahora bien, esta apropiación fue posible también por el hecho de que la mayoría de esos artefactos caseros, cuando son baratos, no vienen de fábrica preparados con sistemas de protección contra virus, ni contraseñas difíciles, por lo que son fácilmente hackeados. 

    El tema ha generado una preocupación a nivel gubernamental. La falta de seguridad en gran parte de los componentes electrónicos que se venden en el comercio, cuando son baratos, pone en peligro todo el sistema. El asalto a Dyn la semana pasada es solo un ejemplo de cómo estos componentes, aunados en un "botnet” o agrupación conveniente para un fin determinado, pueden ser usados para ataques cibernéticos. 

    El tipo de ataque a Dyn no es el único. En otros casos se ha intentado manipular las direcciones de internet y las rutas por donde circula la información, con el fin de determinar la velocidad de respuesta del sistema ante un ataque. Además, el 15 de junio pasado se atacó a los servidores de Akamai, sacando de servicio las páginas web de Apple, Google, Microsoft y Yahoo por un momento. 

    Por lo tanto se está frente a una oleada de ataques que ha puesto en alerta a los encargados de la seguridad de internet. El hecho de que estos ataques sean calibrados para actuar a diferentes niveles de la red indicaría que se está investigando su vulnerabilidad. Algunos compararon estos ataques a lo que hizo EE.UU. en épocas de la Guerra Fría, tiempos de Krushev y Kennedy, cuando se mandó un avión espía a que cruzara el espacio ruso de la Unión Soviética a 30.000 metros de altura, con el fin de detectar dónde estaban las defensas misilísticas de este país. Lo lograron, aunque el avión fue derribado y su piloto capturado. 

    Qué respuesta van a dar los países a la inseguridad cibernética es la pregunta que todos se hacen. En riesgo están no solamente los servicios de la internet, sino la seguridad de las redes de comunicación y de energía. La interrupción de esos servicios vitales generaría un colapso social de consecuencias imprevisibles.

    Por ahora y para contrarrestar estos ataques ya se está implementando la redundancia del sistema. Ahora ya no es un solo servidor el que canaliza un pedido a un sitio web o una base de datos, sino varios de ellos. Si uno es "hackeado”, otro toma su lugar. Además, ya se está pensando en imponer por ley ciertos requerimientos a los fabricantes que aseguren los componentes electrónicos contra los ataques de virus electrónicos.

    Lo triste de todo esto es que no se puede saber con certeza, según dicen, de dónde vienen estos ataques.

    Lo cierto es que la internet da para todo y que usted y yo no estamos solos desde el momento en que encendemos el celular o la computadora.

    Seguí leyendo
    LO QUE SE LEE AHORA
    urgente: catamarca registro dos fallecidos por dengue

    Te Puede Interesar