lunes 20/9/21

Hacker, ¿quién está detrás?

Los expertos nos dicen que por cada ataque que conocemos existen otros nueve de los que nunca sabremos nada, porque se ha llegado a acuerdos con los delincuentes de las redes y donde, incluso, ni han sido denunciados a las autoridades pertinentes

Un día, cualquiera, suena el móvil, al otro lado el director de la sucursal de tu entidad bancaria.

- Señor, le comentamos que todas sus cuentas están en rojo

- ¡Eso es imposible!, ¿no se tratará de una broma, o inocentada? 

- Lamentablemente no. Nos pareció extraño, ya que no es el único cliente que se encuentra en esta situación.

- Pero, ¿el banco se hará cargo, ya que es un fallo de su seguridad?, yo ayer tenía todas mis cuentas en perfecto estado y no he efectuado ningún movimiento.

- Estimado cliente, eso habrá que comprobarlo y se tardará mucho tiempo.

En este momento, tu sorpresa e indignación es total; no puedes creer lo que acabas de oír, alguien se ha llevado tu dinero, te ha robado, y el señor responsable de la entidad bancaria, no sabe ni quién, ni cómo ha sido, ni se hace responsable, ni te da una solución...

Así puede empezar una pesadilla para cualquiera de nosotros, y no es ciencia ficción, sino una realidad cada vez más probable, solamente hay que ver lo que está sucediendo últimamente.

¿Hasta qué punto nuestros bienes están a salvo de los piratas que dominan las redes?

La realidad es que nos podemos preguntar ¿hasta qué punto nuestros bienes están a salvo de los piratas que dominan las redes?, esos hackers, que nadie, o casi nadie sabe quiénes son, ni desde dónde actúan, por mucho que los coloquen en Rusia, China, Corea... La realidad es que pueden estar cerca de ti, y usar un servidor de la otra punta del mundo, para distraer a los expertos en estos temas. La preocupación es máxima porque nos pueden meter la mano en el bolsillo, o en la cuenta corriente, a ti, a tu banco, a cualquier compañía o Estado.

En los últimos tiempos hemos visto el robo de datos a grandes compañías como Facebook, Yahoo, entidades financieras, Gobiernos, incluso en el Pentágono o la OTAN... Si pueden entrar y robar a estas empresas que cuentan con grandes medidas de seguridad, ¿qué no podrán hacer con nuestros datos?, cuando, además, muchos de ellos los facilitamos nosotros mismos por las redes sociales, y los correos electrónicos que son fácilmente violables por estos nuevos expertos del robo. 

Los ciberataques de delincuentes a instituciones financieras están a la orden del día, pero aquí se da otro factor, que esto se intenta ocultar, tapar, ya que un fallo en la seguridad de una gran compañía puede producir un desplome de la misma en la bolsa, pérdida de prestigio, e incluso huida de clientes, por lo cual son muchos los intereses que hay, para que esto no salga nunca a la luz. 

Los expertos nos dicen que por cada ataque que conocemos existen otros nueve de los que nunca sabremos nada, porque se ha llegado a acuerdos con los delincuentes de las redes y donde, incluso, ni han sido denunciados a las autoridades pertinentes.

Estos días nos ha sorprendido cómo a Colonial Pipeline, una importante compañía de oleoductos, que tiene la distribución de la gasolina y otros carburantes sobre todo, en la costa Este de EE.UU. le han robado "los megas", se cree que unos 100 gigabytes de datos de los servidores de la empresa el día antes del ataque. Si no fuera por las consecuencias, era incluso para reírse, es como si el vecino te roba la señal wifi, pero no, aquí se ha producido todo aquello de lo que hablábamos: Roban, y la compañía lo primero que ha hecho no ha sido denunciarlo, sino intentar taparlo con un acuerdo con los ladrones cibernéticos, así, según fuentes de toda credibilidad, han pagado cinco millones de dólares.

Pagar además de ser un delito, es financiar la red de delincuentes

Estos hackers que a cambio del pago debían darles las claves para solucionar el problema, poco menos se han reído de la compañía, facilitando unos datos que activaban la puesta en funcionamiento de las instalaciones tan lentamente que eran inservibles. De esta forma, pagar además de ser un delito, es financiar la red de delincuentes, así que uno se puede echar a temblar por lo que puedan hacer con esas cantidades de dinero aportadas por estas empresas. La compañía durante un tiempo ha estado intentando tapar el desastre, lo que ha dificultado más encontrar las claves de cómo actúan y quiénes lo hacen. 

Ver las consecuencias es para echarse las manos a la cabeza, y preguntarse aquello de, ¿en manos de quién estamos?, las grandes colas delante de las gasolineras, el desabastecimiento de millones de conductores, con un encarecimiento de los precios, y sin duda un tema de seguridad nacional, donde el equipo de Joe Biden ya ha tenido que actuar, unos hackers han puesto contra las cuerdas al propio Imperio. El ridículo es notable, las consecuencias más, pero la debilidad que ha mostrado el sistema es para nota. 

Normalmente los hackers se mueven por dinero, ¿ha pagado el Gobierno de España?

Uno puede pensar que es una empresa privada y por ahorrarse un dinero en seguridad han dejado al descubierto considerables fallos. Ahora bien, aquí más cerca, en nuestro propio país hemos estado más de 15 días con los servidores del Servicio Público de Empleo (SEPE) bloqueados, y esto también se ha tapado, es más, incluso cuesta ver alguna preocupación en la oposición por aclarar esta situación. La pregunta es ¿qué se pretendía con el hackeo de los servidores del SEPE? Normalmente los hackers se mueven por dinero, ¿ha pagado el Gobierno de España?, tenemos que creer que no... Pero el perjuicio a aquellos que más lo necesitan, quienes están en paro y han visto retrasado su pago, o la tramitación para la concesión del mismo ha sido una realidad, sin embargo volvemos a toparnos con la oscuridad. "Menos mal que hay portales de la transparencia" que sirven sobre todo para su anuncio en campañas electorales y luego, aprovechando que el Pisuerga pasa por... ya se sabe que en un Estado de Alarma no hay obligación de informar, ni incluso de las contrataciones que ha hecho el Gobierno con nuestros impuestos.

El CNI, esto es, nuestros espías, ven la mano de Rusia detrás y recuerdan lo que ya pasó durante el procés, aunque nunca se probó nada, sospechar es gratis y hacer una novela de espías es mucho más entretenido que asumir las responsabilidades propias de un Estado al que le pueden hackear sus servidores impunemente y nunca hay ningún responsable de estas situaciones. Siempre es más fácil hacer creer que detrás de todo está el malevo Putin, que ya se sabe, fue jefe del KGB. 

En esto de la ciberdelincuencia no tenemos la exclusiva, es un fenómeno mundial, y los que hablan de las próximas guerras dicen que se disputarán desde las redes y en las redes. Estos días en el sistema informático de la sanidad pública de Irlanda sus servidores también han sido atacados, y ha tenido consecuencias incluso en el plan de vacunación y las citas médicas. No es la primera vez que las zonas más sensibles son atacadas. Por consiguiente, nos debemos plantear, si esto pasa con las grandes compañías, con Estados influyentes, ¿qué nos puede pasar a nosotros, humildes ciudadanos? 

Puede que mañana cuando vayamos a nuestra entidad bancaria nos aseguren que nuestro dinero no existe, o incluso en este mundo de ciencia ficción, más ciencia del delincuente que ficción, nos pueden espetar que nosotros no existimos porque nuestros datos han sido borrados de los servidores de nuestro país. No se trata de crear alarmas innecesarias, pero sí alarmas que funcionen y nos den seguridad.

Parece claro que hay mucho más de lo que nos cuentan, sobre todo porque el miedo es un elemento desestabilizador, que incluso puede provocar la caída de las torres más altas. A veces se puede tener el síndrome de la conspiración, pero también es justo pedir claridad y seguridad al Estado que pagamos nuestros impuestos y a las empresas que pagamos sus servicios. ¿Quién está detrás de los hackers?, y ¿qué legislación internacional tenemos para perseguirlos?
 

Comentarios