En mayo de 2017, se produce una infección masiva a nivel mundial de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que, tras instalarse en el equipo, bloqueaba el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicitaba un rescate para permitir el acceso. El 19 de mayo se estimaba que habían sido 360.000 los equipos comprometidos en 180 países.
Mayor conexión, mayor impacto.
Según el INE (Instituto Nacional de Estadística) en el año 2017 el 83,4% de los hogares españoles tiene acceso a la Red, frente al 81,9 % del año 2016 y además en España ya existen más de 13,5 millones de viviendas familiares con acceso a Internet por banda ancha. Esto nos da una idea del impacto que un ataque masivo puede tener en nuestros hogares si logra tener un alto porcentaje de éxito.
Ataques en aumento.
Expertos en Ciberseguridad como el Strategist&Evangelist de Symantec, Ramsés Gallego, creen que esto no ha hecho más que empezar y que los ataques van a seguir produciéndose como si los primeros ataques del 2017 fueran una prueba de concepto. Y puede tener algo de razón, cuando un mes después del ataque de wannacry se produce otra infección masiva de equipos con sistemas Windows en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.
El origen del ataque se localiza en Ucrania, y el servicio de seguridad ucraniano señala a Rusia como principal artificie del ciberataque. Según Ucrania, el objetivo no era recibir el rescate en bitcoins si no perturbar las operaciones del estado y compañías privadas, además de provocar la inestabilidad política en el país.
De la seguridad a la ciberseguridad. Factores clave.
- La aparición del IoT (Internet of Things) y la explosión en el número de dispositivos interconectados es un factor que potencia el riesgo de ciberataques. El 21 de octubre de 2016 se produce un ciberataque al proveedor de nombres de dominio Dyn que dejó inaccesibles grandes plataformas y servicios de Internet (Amazon.com entre ellos) a gran cantidad de usuarios de Europa y Norteamérica. Fue un ataque masivo utilizando dispositivos IoT para su ejecución.
- La aparición de la moneda virtual bitcoin, y su aumento de valor y reciente revalorización hace que muchos piensen en la criptomoneda como un negocio muy lucrativo. El precio del bitcoin se desplomó en diciembre de 2017 en los mercados asiáticos hasta un 15% después de que la plataforma surcoreana de criptomonedas Youbit anunciara su bancarrota tras sufrir un robo virtual de aproximadamente el 17% de sus divisas digitales en cartera.
Todo esto confirma que estamos ante un nuevo paradigma de guerra y de delincuencia, y que la seguridad se ha convertido en ciberseguridad porque vivimos en un mundo permanentemente y cada mes más conectado. Va en serio.
Miguel Ares. Gerente de Proyectos.