El ciberataque contra Telekom es solo la punta del iceberg
29 de noviembre de 2016Sin Internet, sin online TV, sin correo electrónico, sin telefonía fija. Casi un millón de clientes de Telekom fueron sufrieron las consecuencias, en la tarde del domingo y la mañana del lunes, de una anomalía en la red de esta empresa de telecomunicaciones alemana. Entretanto está cada vez más claro: piratas informáticos desconocidos atacaron las conexiones DSL de los clientes de Telekom.
Según los expertos en seguridad, los piratas habrían empleado una versión extendida del software malicioso "Mirai", para ganar el control sobre los aparatos: "Todo parece indicar que se trata de establecer una nueva red de bots, pero el ataque solo funcionó para un tipo específico de router, aunque hubo más equipos afectados".
De acuerdo con Telekom, además, el software malicioso habría estado "mal programado": "No funcionó y no hizo lo que se suponía que debía hacer. De lo contrario, las consecuencias del ataque serían peores." Mirai es un software malicioso disponible gratuitamente en la red, que puede ser usado para tomar control de aparatos conectado a Internet y unirlos a una llamada red de bots.
Nuevas redes de bots en marcha
Esa red de bots espera luego por órdenes del pirata informático y puede, por ejemplo, ser utilizada para bloquear infraestructuras informáticas. Un ataque de una red de bots de Mirai a la compañía estadounidense de servicios en red Dyn ya causó problemas en todo el mundo a finales de octubre. Así que todo indica que los ‘hackers' intentan actualmente construir una nueva red de bots.
La Oficina Federal de Seguridad Informatica (BSI) alemana considera que este ataque forma parte de un ataque global a centrales telefónicas interurbanas de routers DSL seleccionadas: "Los ataques también fueron registrados en la red gubernamental protegida por el BSI, en la que no tuvieron consecuencia gracias al buen funcionamiento de las medidas de protección", aclaró esa autoridad. Igualmente Telekom considera que este ataque es parte de algo mayor: "De los routers infectados deben desprenderse nuevos ataques en los próximos meses, que pueden desconectar de Internet a sistemas de computadoras enteros", advierte Thomas Tschersich, director de Seguridad Informática en Telekom.
En Alemania hay ahora mismo cerca de 30 millones de conexiones de banda ancha. La conexión a Internet la garantizan generalmente routers que suelen ser, a su vez, el único componente de seguridad para proteger la red interna de sus usuarios. Por eso es tan importante asegurar el router. En caso de llegar a ser manipulado o controlado por un pirata informático, el router puede, por ejemplo, espiar o manipular los datos del usuario, unir la infraestructura a una red de bots o llevar a cabo costosas llamadas a cuenta del usuario.
Amenaza a "infraestructuras críticas"
"En el informe sobre la situación de la seguridad informática en Alemania, que presentamos el 9 de noviembre, señalamos la latente amenaza de ataques informáticos, especialmente para las llamadas ‘infraestructuras críticas'", recuerda Arne Schönbohm, presidente de la BSI. El informe revela una amenaza de nuevo calibre: "La creciente digitalización e interconexión generada por innovaciones como el ‘Internet de las cosas', la industria 4.0, la inteligencia artificial y el ‘smart everything' ofrecen a los piratas informáticos, casi diariamente, nuevos objetivos de agresión y nuevas posibilidades para espiar información, sabotear procesos comerciales y burocráticos o enriquecerse criminalmente de cualquier otro modo a cuenta de terceros. "
Los piratas disponen de medios y métodos efectivos y flexibles, explica el informe de la BSI. Así, diariamente se descubren unas 380.000 nuevas variantes de softwares maliciosos, la cifra de mensajes basura o ‘spam‘ con virus adjuntos ha crecido explosivamente en un 1.270 por ciento. Al mismo tiempo, las medidas de seguridad clásicas siguen perdiendo efectividad. En la mira de los ataques están sobre todo empresas e ‘infraestructuras críticas', así como instituciones administrativas y de investigación, o directamente los ciudadanos.
Cuando el Ministerio del Interior alemán habla de ‘infraestructuras críticas' se refiere a "instalaciones de relevancia para el funcionamiento estatal, cuyo fallo total o parcial causaría escasez sostenida de suministros, alteración significativa de la seguridad pública u otras consecuencias dramáticas". El ministerio se refiere especialmente a sectores como el de la energía, la salud, los sistemas informáticos y de telecomunicaciones, así como al suministro de agua, como infraestructuras vitales.
¿Casa inteligente?
Una ley de seguridad informática de julio de 2015 obliga a los operadores de estas infraestructuras críticas y informar de incidentes. Pero su implementación no ha llegado aún más allá de las infraestructuras relacionadas con la Ley de Energía, Energía Atómica y Telecomunicaciones.
Pero una cosa es cómo cada ministerio define ‘infraestructuras críticas' y otra, el hecho de que probablemente cada ciudadano en Alemania tendrá que considerar muy pronto su propio hogar como una infraestructura crítica: ¿por qué controlar vía Internet la puerta de su garaje, su calefacción, su nevera o su iluminación, si existe el peligro de que los aparatos que deben hacer de su casa una ‘casa inteligente' estén insuficientemente protegidos contra ataques?
Por el momento, la BSI ofrece ayuda online y por vía telefónica, con servicio de información, consejería y denuncia de incidentes relacionados con la encriptación de correos electrónicos, seguridad para teléfonos inteligentes, casas inteligentes o redes sociales.