¿Te gustaría poder escuchar este artículo?
Sí es posible. Suscríbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
La seguridad en la red nunca está garantizada del todo. Por esta razón, muchas grandes compañías y personas influyentes han sido víctimas de hackeos durante este 2017. A continuación daremos un breve paseo por algunas violaciones de seguridad cibernética ocurridas en el 2017.
¿Qué es un hacker?
La palabra hacker se encuentra aceptada por la Real Academia Española. Este término proveniente del idioma inglés y se refiere a una persona que posee un gran conocimiento en redes informáticas y computadoras, la cual se encarga de identificar las debilidades en materia de seguridad de un sistema.
Una de las principales motivaciones de los hackers para vulnerar un software, según wikipedia, es poner la información al alcance de todos, ya que esto constituye un gran bien. Las personas que hacen esto sin ánimos de lucro son denominadas «sombreros blancos», pero aquellos delincuentes informáticos que utilizan sus habilidades para robar información y/o fondos de grandes compañías o usuarios promedio, son denominados «sombreros negros».
Los sombreros negros, mayormente los originarios de Corea del Norte, dieron grandes golpes este año 2017. Para ello, utilizaron como principal método de ataque la infección con ransomware, una categoría de virus que secuestra la información y pide un rescate valorado en criptomonedas. En este artículo reseñaremos algunos de ellos.
Los ataques
El año 2017 inició con un total de 123 cámaras de seguridad de Washington que fueron infectadas con dos tipos de ransomware, justo días antes del acto de posesión del presidente Donald Trump. Este hecho dejó a la ciudad sin vigilancia durante unas 48 horas en las que pudo haberse efectuado un atentado contra la vida del mandatario, aunque el servicio de seguridad desestimó que se tratase de un ataque de importancia y no se pagó el rescate.
El siguiente golpe no fue perpetrado por un ciberdelincuente, sino por un hacker de sombrero blanco del grupo «Anonymus», quien durante el mes de febrero cerró un aproximado de 10.613 páginas de la Darknet por comerciar con pornografía infantil. Este hackeo fue de mucha importancia ya que estas páginas representaban el 20% de la darknet y estaban hospedadas en el servidor Freedom Hosting II. El hacker, quien confesó que se trataba de su primer ataque, publicó la información de credenciales de las páginas pidiendo a cambio donaciones únicamente en bitcoin.
En abril, el objetivo fue una casa de cambio de Corea del Sur llamada Yapinzon, de la cual fue sustraída la información del 38% de los usuarios y su responsable se llevó 3.816 bitcoin de cuatro carteras de la compañía. La polémica surgió ante la medida llevada a cabo por sus dueños, ya que las pérdidas fueron distribuidas entre todos los usuarios, incluidos aquellos que no habían sido perjudicados.
El 12 de mayo comenzó el mayor hackeo conocido hasta ahora en la historia de los criptoactivos, conocido como WannaCry o WannaCrypt. Este ransomware se encargó de aprovechar las vulnerabilidades del sistema operativo de Windows con una herramienta desarrollada por la Agencia Nacional de Seguridad (NSA) de Estados Unidos llamada «EthernalBlue». La infección se propagó rápidamente para alojarse en la red de computadores conectados y secuestrar los archivos de millones de personas y grandes compañías alrededor del mundo.
La nota de rescate que circuló pedía entre 300 y 600 dólares en bitcoins a cambio de la información. Entre los afectados más reconocidos se contó a Disney, Renault, Nissan, Sberbank (el mayor banco de Rusia), PetroChina (el más grande productor de petróleo de este país), la compañía de telecomunicaciones Telefónica y la Corte de Justicia de São Paulo, por mencionar algunos. Para el momento en que se registró el ataque, se calculó que las pérdidas para los afectados podrían ascender a unos 4 billones de dólares.
El Gobierno de Estados Unidos, de la mano del Asesor de Seguridad Nacional de la Casa Blanca realizó una exhaustiva investigación que rastreó el origen de la infección y a mediados del mes de diciembre responsabilizó a Corea del Norte por la autoría de este ataque.
Luego, a finales de junio, Corea del Sur estuvo en el foco de los ciberdelincuentes una vez más. La información personal de 30.000 usuarios de Bithumb, la casa de cambio que manejaba el 10% del total de intercambios de bitcoin en todo el mundo, fueron comprometidos tras una falla de seguridad en la computadora de uno de los empleados.
Algunos meses después de este suceso las autoridades surcoreanas comunicaron que los responsables tras este ataque nuevamente podrían ser provenientes de Corea del Norte, ya que una investigación que rastreó las direcciones IP de los responsables los ubicó en ese país.
En el mes de agosto, la conocida cadena televisiva HBO fue víctima de un hackeo mediante el cual los capítulos de varias series, incluido el fenómeno de masas «Juego de Tronos» fueron filtrados en la red. Este ataque fue adjudicado a un grupo autodenominado «Mr. Smith», que pidió como recompensa una suma de 2mil btc.
Los perpetradores utilizaron las características de una forma evolucionada de ransomware llamada «Doxware», que no sólo bloquea la información, sino que también amenaza con publicarla. En materia de entretenimiento, Sony y Netflix fueron atacadas por ciberdelincuentes también, aunque no por los mismos responsables.
Más adelante, Equifax, una importante compañía de informes crediticios y seguridad cibernética, también fue víctima de una violación a su sistema que filtró la información de 134 millones de usuarios en Canadá, Estados Unidos y Reino Unido. A cambio de que la información que había sido hurtada meses antes no fuese publicada, los responsables pidieron un total de 600 btc antes del 15 de septiembre.
Sin duda alguna, CoinHive fue una de las aplicaciones mineras que más dio de qué hablar en este año 2017. Esta aplicación nació como una solución lucrativa para los dueños de sitios web que no desean incrustar anuncios publicitarios en sus páginas. La aplicación mina la criptomoneda Monero utilizando el poder de procesamiento de los usuarios que la visitan.
El problema que ha recorrido el mundo entero y por el cual una buena parte de la comunidad ha visto con malos ojos este minero, es que sus clientes hacen caso omiso de sus términos y condiciones y no avisan a los usuarios que han incluido esta aplicación en sus páginas. Por esto, muchos usuarios se han sorprendido al notar que ciertas páginas no funcionan correctamente y la capacidad de su procesador se ha visto colmada casi al máximo, para luego darse de bruces con la noticia de que están siendo utilizados para generar ganancias por el dueño del sitio. Pese a esta particularidad, la aplicación se ha hecho cada vez más popular.
Durante el mes de octubre la seguridad de los servidores DNS de CoinHive fue vulnerada. La totalidad de la producción de miles de sitios web que usaban la aplicación fue desviada a un nuevo servidor que se apropió de las ganancias generadas durante unas seis horas. Este ataque fue el coletazo de una vulneración de seguridad que sufrió la compañía en el 2014.
En el penúltimo mes del año, la criptomoneda que equivale a un dólar, Tether, fue víctima de un robo también. Mediante el uso de una dirección desconocida, un total de treinta millones de dólares fueron sustraídos de los usuarios con tan solo tres movimientos de cuenta.
Los fondos fueron congelados mediante una bifurcación que encendió las alarmas en la comunidad, ya que solo un puñado de desarrolladores decidió el destino de una gran cantidad de usuarios. Este hecho ocurrió luego de múltiples acusaciones que señalaron a Tether de no poseer transparencia en sus operaciones.
En ese mismo mes de noviembre ocurrió otro hackeo bastante particular, esta vez de la mano de un usuario que accidentalmente congeló un aproximado de 150 millones de dólares estadounidenses en ether de una de las carteras más importantes de esta plataforma, Parity.
El «suicidio» de los fondos fue auto adjudicado a devops199, quien se encontraba investigando las vulnerabilidades de la cartera e intentaba probar su teoría de que cualquiera podría eliminar los contratos suscritos por Parity. El responsable dio a conocer este acto por twitter, donde la comunidad tomó el hecho con humor e incluso se comercializó una camiseta con la frase «lo maté accidentalmente» que devops199 hizo célebre al momento de dar a conocer el hecho.
El servicio de minería en la nube de NiceHash también fue robado en diciembre a través de una infiltración a la cuenta de uno de sus ingenieros. Las pérdidas se contabilizaron por un poco más de 4700 BTC. El CEO de la compañía, Marko Kobal, dio a conocer este suceso por Facebook y alegó que no podía ser suministrada más información acerca del ataque debido a que fue muy complejo y sofisticado.
Finalmente, la casa de cambio surcoreana Yapinzon que mencionamos antes, había cambiado su nombre a Youbit luego del primer ataque. A pesar de ello, a mediados del mes de diciembre se declaró en bancarrota luego de sufrir su segundo hackeo del 2017. Los daños de este ataque fueron irreparables, ya que la compañía perdió el 17% de sus activos y decidió detener sus operaciones para reintegrar el dinero perdido a sus usuarios; acción que ejecutaría luego de la liquidación completa de sus acciones.
Aunque la mayoría de los usuarios no puede prevenir la totalidad de los hackeos cuando se trata de casas de cambio o carteras, sí se pueden tomar medidas particulares que protegerán sus datos de los robos. Por ejemplo, para evitar el phishing (una modalidad de robo mediante el uso de enlaces corruptos generalmente incrustados en correos) se debe tener especial cuidado de todos los mensajes que ingresan en la bandeja de entrada, sin importar si se trata de remitentes conocidos.
De igual forma, la minería de criptomonedas no autorizada (como la realizada por CoinHive) puede detenerse con la instalación de extensiones para navegador como: NoCoin, que ahora está disponible para el navegador Opera, además de Chrome y Firefox. En cuanto al ransomware, se recomienda tener las últimas actualizaciones del software de nuestros dispositivos al día y adquirir antivirus de buena reputación que podrían bloquear algunos de los ataques.
