Internet le da poder a la gente, pero también a los hackers y piratas informáticos que obviamente son personas. Aunque las últimas cifras no han sido contabilizadas, 2014 sin duda ha sido el año con más ataques y brechas de seguridad a la gran red de la historia.
El gigante de seguridad en la red Kaspersky Lab estima que en 2014 hubo al menos 21 millones de ciberataques en el mundo (un ataque por cada 142 usuarios de internet). No se trata de estafas tipo la Carta Nigeriana sino entradas no autorizadas en sistemas en red, desde el phising hasta penetración en grandes sistemas con millones de usuarios. Kaspersky mantiene un mapa mundial en tiempo real de ciberataques detectados por su software antivirus.
Pero, como suele ocurrir, fue en Estados Unidos donde ocurrieron los de mayor impacto. Revisemos algunos casos emblemáticos en este país y sus implicaciones.
2014 cerró con el contundente ataque cibernético a Sony Pictures que comprometió el estreno del film The Interview y expuso decenas de correos confidenciales. Solo la presión pública y la actuación del mismísimo Obama la pusieron de una buena vez en las pantallas, para furia de cierta dictadura asiática.
No hubo tregua en este agitado 2014. En enero, para calentar los motores, la Syrian Electronic Army hackeó las cuentas de Twitter, de Facebook y el blog de Skype para protestar, según su comunicado, "la colaboración de Microsoft con la vigilancia de la NSA".
En el mismo mes los piratas lograron robarse las credenciales y números telefónicos de 4.6 millones de usuarios de Snapchat, el servicio de videos evanescentes.
En marzo y abril le tocó el turno a eBay, el gigante de las compras en línea, de nuevo la Syrian Electronic Army robó datos personales (incluyendo contraseñas) de 233 millones de usuarios. La trampa consistió en redirigir a los usuarios a un sitio exacto en apariencia y capturar logins y contraseñas. Un phishing de magnitudes monumentales.
En junio Twitter fue víctima de una entrada ilegal a sus sistemas, que puso en internet nombres, números de Seguro Social y direcciones de empleados de la empresa. Más tarde en el mismo mes, la red de microblogging no pudo evitar que un "gusano" distribuyera un mensaje que se replicaba y distribuía automáticamente, generando millones de seguidores para cuentas de spam .
Agosto se hizo más caluroso que de costumbre para los usuarios de la red de Sony Playstation. Fue hackeada usando un tipo de ataque llamado DDoS que "tumba" el sitio web y lo hace vulnerable. Un grupo llamado Lizard Squad se atribuyó el ataque. No se reportó robo de datos.
También en agosto piratas rusos comprometieron unos 76 millones de registros de clientes de Chase, JP Morgan y otros cuatro bancos. Hubo fuertes sospechas de que el ataque se realizó con apoyo de Rusia, en represalia por las sanciones de EEUU contra el gobierno de Putin.
Y a finales de ese mes ocurrió el escándalo de las fotos de celebridades, robadas del iCloud de Apple, que probó ser tremendamente vulnerable. Celebridades como Jennifer Lawrence vieron sus selfies ligeros de ropa en miles de pantallas del mundo.
En septiembre la cadena de tiendas Home Depot reportó el robo de 56 millones de datos de tarjetas de crédito de usuarios, el mayor ocurrido a un retailer hasta ahora.
En noviembre hackers chinos robaron y expusieron datos personales de unos 600,000 empleados del Servicio Postal. El comediante Conan O'Brien no pudo evitar el chiste en su programa nocturno: "¡Me entero que en el servicio postal usan computadoras!"
¿Quinta generación?
¿Y el gobierno? Pues, el estadounidense fue objeto de al menos 61,000 ciberataques en 2013, según reporta CNN.
"El espionaje está ocurriendo a un ritmo que nunca hemos visto antes", dijo Denise Zheng, subdirector del Centro de Estudios Estratégicos e Internacionales. Los números parecen confirmar eso. Y el número de incidentes cibernéticos a organismos gubernamentales ha aumentado 35% entre 2010 y 2013, de 34,000 a 46,000 aproximadamente, según informe reciente de la Government Accountability Office.
Los principales países sospechosos son Irán, China, Rusia y ahora Corea del Norte. Lo demás son grupos dispersos, milicias cibernéticas asociadas o no a gobiernos, con motivaciones políticas o meramente económicas. En todo caso, a diferencia de la empresa privada, el gobierno es más hermético con la guerra cibernética que se vive a diario en el mundo.
En 1989 un grupo de expertos propuso que el mundo había entrado en una Cuarta Generación de la Guerra, es decir, aquella en la que un país como EEUU no se enfrentaba a otras naciones, sino a grupos descentralizados y asimétricos como Al Qaeda o las nuevas milicias yihadistas.
Pues bien, otros analistas señalan que estos ataques cibernéticos prefiguran o ya son signo de una Guerra de Quinta Generación, cuya intensidad y potencial peligro tiene diversos niveles de gravedad según quien lo considere.
El caso es que 2015 nos pone ante un mundo más peligroso detrás de las pantallas, la "Pax Internet" ha terminado y entramos en un escenario donde los conflictos geopolíticos también invaden el universo IP. La mayoría de los expertos considera que 2015 será más intenso en ciberataques que el año pasado.
No obstante, esperemos que los fabricantes de antivirus y sistemas de protección cibernética hagan su trabajo. Seamos cautos con nuestros activos informáticos, cuidemos nuestra privacidad y credenciales. Y que el gobierno estadounidense logre formar una coalición internacional para enfrentar esta amenaza a la gran red de información y comunicación.
Y que 2015 sea saludable y próspero para todos mis queridos lectores.
