Aunque tus ojos no puedan verlo, cada 39 segundos se produce un ciberataque. Mientras paseas, haces deporte o ves una serie, tu privacidad y la de millones de usuarios en todo el mundo se ha convertido en el objetivo de una guerra informática que se libra en silencio bajo innumerables líneas de código. Una amenaza que no puedes palpar pero que, sin embargo, no para de crecer. La pandemia ha acelerado nuestra digitalización, pero también nos ha dejado más expuestos.
El pasado 9 de diciembre, expertos en ciberseguridad de todo el mundo se pusieron las manos a la cabeza tras descubrir una vulnerabilidad catastrófica: Log4j, una funcionalidad clave del lenguaje de programación Java, tenía una puerta trasera que permitía a los delincuentes informáticos infiltrarse en el sistema y robar información. La diferencia con otros ataques es que ese código es usado masivamente por millones de servicios digitales. Las nubes de Amazon, Apple y Microsoft, los coches de Tesla, el videojuego Minecraft, las aplicaciones de Twitter, bancos, compañías de seguros u organismos públicos quedaron expuestas y con ellas miles de millones de sus usuarios. “Internet está en llamas”, explicó Adam Meyers, vicepresidente de la firma de ciberseguridad Crowdstrike.
Esta brecha, considerada por varios expertos como la peor de la historia, cierra un 2021 marcado por la inseguridad informática. Y es que las medidas de restricción impuestas por el covid, como la normalización del teletrabajo, han acentuado nuestra dependencia de las pantallas. Los piratas informáticos no han desaprovechado esa oportunidad de oro y han lanzado una oleada de ataques que no para de batir nuevos récords, una tendencia que ha llegado para quedarse. El opaco negocio del cibercrimen, en el que participan desde grupos organizados a agencias de inteligencia, ha pasado de mover tres billones de euros en 2015 a seis billones este año, según cálculos de Cybercrime Magazine. En 2025 podría superar los 10 billones, un ritmo de crecimiento del 15% anual.
Mayores ataques del año
2021 ha dejado un largo historial de agresiones informáticas, con distintos métodos y objetivos. Durante los primeros seis meses los ataques habían crecido un 29%, según un informe global de Checkpoint, pero sin duda la vía de extorsión más en auge es el ‘ransomware’, virus que bloquea el acceso a datos sensibles y pide pagar un rescate para liberarlos. Y cuanto más estratégico o crítico es el servicio paralizado mayor puede ser la cantidad exigida a las víctimas.
Esta práctica fue usada en mayo contra Colonial Pipeline, la mayor red de oleoductos de Estados Unidos. El principal ataque de este año paralizó el suministro de gasolina en 17 estados, que activaron una respuesta de emergencia, y se pagó 75 bitcoins (equivalente a 3,89 millones de euros) para su rescate. Con ese mismo método, se forzó al mayor productor cárnico del mundo, JBS Foods, y a la compañía de seguros CNA a apoquinar respectivamente hasta 10 y 35,4 millones, el pago más alto hecho público. El grupo criminal ruso REvil exigió al gigante informático taiwanés Acer el pago de lo equivalente a 88,4 millones, pero se desconoce si terminó pagándolo. Desde la sanidad pública de Irlanda a la NBA, el uso del ‘ransomware’ se ha disparado un 93% contra todo tipo de negocios.
Además de Log4j, entre las mayores brechas del año figuran la de Microsoft Exchange Server que afectó a 60.000 compañías y nueve agencias del gobierno en EEUU y a la Autoridad Bancaria Europea; la que expuso 125GB de datos de Twitch, entre ellos el código de la plataforma y los salarios de sus principales creadores; o la que filtró datos robados de hasta 533 millones de usuarios de Facebook, 11 millones de ellos de cuentas españolas.
40.000 ataques al día en España
España no ha sido ajena a este fenómeno global. En 2020 se detectaron unos 40.000 ataques al día, un 125% más que el año anterior, según la empresa Datos101, una cifra que este año ha seguido al alza. Aunque no todos tuvieron éxito, ese volumen ayuda a visualizar el perpetuo asedio criminal que se produce detrás de las pantallas en el país. Un análisis de la escuela de formación tecnológica Ironhack sitúa España como tercera nación con mayor riesgo de ser atacada, solo por detrás de EEUU y Alemania.
Este año hemos visto como distintos virus informáticos se han infiltrado en las entrañas de grandes empresas como Telefónica, Mediamarkt o Estrella Damm o en las de medios independientes como El Salto o La Marea para secuestrar datos y exigir rescates. "La mayoría de ataques se concentran contra pymes y autónomos porque son las que cuentan con menos medidas de ciberseguridad", apunta Marcos Gómez, subdirector de servicios del Instituto Nacional de Ciberseguridad (INCIBE). "Cada vez hay más protección, pero aún queda mucho trabajo por hacer".
Sin embargo, los objetivos más sensibles han sido organismos públicos. Es el caso del Servicio Público de Empleo Estatal (SEPE), cuyos servicios quedaron paralizados durante dos semanas tras sufrir un ataque orquestado por ciberdelincuentes rusos que buscaban desprestigiar al Estado, según apuntó el Centro Nacional de Inteligencia (CNI), lo que retrasó gestiones esenciales en plena crisis como el paro o el pago de los ERTES. Hace pocos días, una infiltración similar logró bloquear durante tres horas el acceso a los servicios digitales de la Generalitat de Cataluña.
Tras destapar el agujero de seguridad de Log4Shell, la firma de ciberseguridad Cloudfare detectó que cada día criminales informáticos de todo el mundo escaneaban la web 35 millones de veces en busca de vulnerabilidades a explotar. La magnitud de ataques que ello pueda desencadenar es aún una incógnita. Los expertos advierten que ante esa creciente amenaza es indispensable reforzar la seguridad de los sistemas. Y es que aunque terminó reparándose, quien frenó la brecha de Log4Shell fueron tres desarrolladores voluntarios que trabajaban en el proyecto “en su tiempo libre”.
