La figura del hacker ha sido una de las más nombradas durante 2016. Numerosos ataques informáticos han protagonizado las portadas de los diarios -digitales o en papel- desde enero hasta diciembre. Incluso la revista Time les propuso para ser “personaje del año”, quedando en el tercer lugar de la clasificación, únicamente por detrás de los candidatos a la Casa Blanca Donald Trump y Hillary Clinton.
Internet ya se alberga en la mayoría de los objetos. Lo más sencillo es imaginarse un smartphone o un ordenador portátil, pero hasta un contenedor de basura o un frigorífico pueden estar conectados a la red para dar una prestación a sus propietarios. Es el llamado Internet de las cosas (IoT). Todo utensilio ensamblado a una base de datos con la finalidad de ofrecer información.
Los datos son muy valiosos. Sin embargo, no solo las cifras son preciadas -aunque hoy en día dominen el mundo-, sino que la posibilidad de manejar los aparatos es aún más tentadora a la par que peligrosa. Los hackers lo saben y centran todas sus fuerzas en intentar asaltar las grandes compañías que dominan Internet para inmortalizar sus fechorías. 2016 será un año recordado por la multiplicación de los ciberataques, sobre todo por los éxitos logrados en este campo.
El más grave de los últimos diez años
Estados Unidos (EEUU) todavía no se cree el asalto masivo que sufrió el pasado mes de octubre. Las empresas tecnológicas más potentes del mundo se quedaron K.O. durante horas por una serie de ataques de denegación de servicio (DDoS). Entre las compañías afectadas estaban Twitter, Spotify, Amazon, Reddit, Tumblr, PayPal o las cabeceras digitales mundialmente conocidas como The New York Times, Finacial Times y CNN.
Los cíberdelincuentes pusieron sus ojos frente al proveedor de Internet Dyn. Algo que ya explicaba en su blog el experto en seguridad Bruce Schneier. «Alguien está poniendo a prueba las capacidades defensivas esenciales de las empresas que ofrecen servicios críticos de Internet”, afirmaba el gurú de la ciberseguridad. Y no le faltaba razón: el 21 de octubre decenas de millones de estadounidenses no podían entrar en algunos de los sitios más populares de su país y del planeta.
La guerra fría entre Putin y Obama
El asunto todavía está por determinar. Pero tanto la CIA como el FBI han confirmado públicamente que hackers rusos intervinieron en el resultado electoral de los comicios del pasado mes de noviembre.
De las dos cuestiones planteadas –noticias falsas y alteración de las votaciones-, solo se ha podido demostrar con claridad el bombardeo de contenidos fraudulentos contra Hillary Clinton desde el país que gobierna Vladimir Putin. Pero esto no se puede catalogar dentro de los ciberataques, aunque esté realizado por hackers y se lleve a cabo mediante boots programados.
Sí sería un asunto más peliagudo la verificación de que cíberdelincuentes rusos hubiesen asaltado y manipulado el número de votos en las elecciones presidenciales en favor de Donald Trump.
Las sospechas han aumentado respecto han ido avanzado el cruce de buenos comentarios entre el presidente electo de EEUU y su próximamente homólogo de la Federación Rusa. Además, un grupo de expertos señalaron que Clinton obtenía un 7% menos de votos en las urnas electrónicas que en aquellas donde se empleaban papeletas.
No obstante, la polémica ha quedado en tierra de nadie. Solo el estado de Wisconsin se sometió al recuento de votos y la candidata demócrata obtuvo 131 votos más que en el resultado contabilizado el 8 de noviembre. En Michigan y Pensilvania –los otros dos estados involucrados en esta controversia- no salió adelante la iniciativa. Ambas demandas fueron paralizadas por los jueces.
Los cajeros que «escupen dinero»
Los cajeros automáticos se han convertido en un blanco perfecto para los hackers de todo el mundo. La compañía de ciberseguridad Grupo IB daba la voz de alarma el pasado mes de noviembre: «Durante todo 2016 los cíberdelincuentes han conseguido atacar de forma remota varios puntos de extracción de dinero en efectivo en más de una docena de países europeos». Entre los que se encuentra España.
Los delincuentes tardan entre diez minutos y una semana en tomar el control de la intranet. Después, basta con una simple llamada desde un teléfono móvil y el cajero comienza a expulsar billetes hasta quedarse vacío.
Este método es casi imposible de investigar, ya que un integrante anónimo de la banda recoge el dinero y es imposible seguirle el rastro.
Hackers »marca España»
Ante esta nueva amenaza, diferentes instituciones nacionales están apostando por escoger a los jóvenes más aventajados y formarlos para que sean ellos quienes se enfrenten en el futuro a los cíbercriminales. Es el caso del Instituto Nacional de Cíberseguridad (Incibe), que ha creado los premios CyberCamp para alumnos españoles en edad escolar.
Al evento se han apuntado más de 125 colegios de toda España. En su tercera edición se ha ampliado a que participen todos los ciudadanos, pero los verdaderos protagonistas son ellos: cinco jóvenes de 16 años del Instituto Monserrat de Madrid que han conseguido burlar el sistema de seguridad de su centro y obtener la contraseña del administrador.
El objetivo de estos programas es incentivar al alumnado para cubrir el déficit de 825.000 puestos de trabajo que prevé la Unión Europea para este campo en 2020. La cíberseguridad se han convertido en un problema de seguridad nacional, muestra de ello es el aumento de los ataques en un solo año: 50.000 en 2015 por los 102.134 sufridos desde enero. Por ello, 2016 será recordado como el año de la propagación de los criminales en Internet.