Los hackers cobran unos dólares por vulnerar tu seguridad y protegerte cuesta millones

Síguenos en Facebook para saber qué pasa en el mundo.

Los hackers están explotando todas las debilidades de seguridad que tienen los millones de dispositivos conectados a internet. Teléfonos móviles, tabletas, computadoras, televisores, y más, se encuentran en riesgo… e intervenirlos sólo unos cuántos dólares, lo que amenaza la libertad de expresión y la economía de internet.

Durante la semana pasada, Brian Krebs, un periodista independiente que investiga el oscuro mundo del cibercrimen y la red profunda, recibió un iracundo ciberataque llevado a cabo por robots informáticos. Y eso podría ser sólo una muestra de las cosas por venir: recuperarse de una embestida así cuesta millones de dólares.

De cierta forma, Krebs es víctima de su propio éxito. El experiodista del Washington Post se ha convertido en el tormento de algunos de los peores criminales cibernéticos a nivel mundial con sus investigaciones publicadas en el blog Krebs on Security sobre delitos en la web.

Y esos delincuentes no se toman las cosas a la ligera: Krebs ha sido víctima de swatting —"bromas" que consisten en enviar servicios de emergencia a la casa de alguien con una falsa alarma— y una vez le enviaron heroína. Pero el último ataque fue el más virulento: le llaman "negación de servicio" (DDoS, por sus siglas en inglés) e impide al usuario acceder a sus propios recursos electrónicos. Eso inhabilitó su blog por un par de días, ocasionando que la compañía a cargo de la seguridad de su sitio retirara el servicio, pues protegerlo significaba un costo millonario.

"No sé qué se necesita para despertar a la gran comunidad de internet y enfrentar la creciente amenaza a la libertad de expresión y al comercio electrónico", expresó Krebs. "Supongo que se necesitará un ataque que ponga en riesgo vidas humanas, que comprometa la infraestructura de los sistemas nacionales o que irrumpa en las elecciones de un país".

No es la primera vez que su página es atacada de esta manera, pero en esta ocasión lo hicieron de una manera completamente diferente: fue una advertencia para que dejara de hacer sus investigaciones y se retirara del mundo del Internet.

Generalmente, los dispositivos utilizados en los ataques DDoS son computadoras de escritorio que han sido infectadas con programas maliciosos y que son controladas a distancia como parte de un ejército de robots. Según diversas estimaciones, el número de dispositivos conectados funcionando para 2020 podría ser entre 20 y 75 mil millones, lo que da una idea del enorme batallón digital que los hackers podrían conformar.

Si los hackers siguen operando con impunidad, todo estará abierto a un ataque, desde sistemas de control industrial y robots en fábricas, hasta televisiones inteligentes, refrigeradores, hornos y termostatos en los hogares.

"No culpo a Akamai por su decisión (de retirar la protección digital al blog debido a los altos costos financieros)", escribió Krebs en su blog. "Una vez que se dieron cuenta de que el ataque a mi página estaba comenzando a causar problemas a los demás clientes de la empresa, explicaron que el hecho de dejar de trabajar conmigo era una decisión de negocios. Así de sencillo".

Sin embargo, Google se ha ofrecido a proteger el blog de Krebs a través de Project Shield, un servicio de protección contra ataques.

Y aunque los criminales virtuales siguen apareciendo, hasta ahora el sitio web del periodista se ha mantenido en pie, y Project Shield está tratando de identificar las máquinas vulnerables para informar a sus propietarios.

En estos días, si quieres atacar a alguien, existen decenas —o miles— de grupos en todo el mundo dispuestos a hacer el trabajo sucio por cinco dólares, lo que significa que cualquiera que quiera dar un golpe a otra persona puede hacerlo relativamente fácil. Todo es posible: tirar el sitio web de tu competidor durante las horas de más flujo, evitar el acceso a información vital o incluso, como le sucedió a Krebs, limitar la libertad de expresión.

Los efectos de un ataque DDoS no ocasionan sólo un daño a quien los sufre. También pueden alcanzar a terceros.

"El uso de DDoS contra usuarios regulares, periodistas y otros en la esfera pública es también un tema preocupante", dijo Roland Dobbins, ingeniero de Arbor Networks, compañía de software y seguridad, a VICE News.

En diciembre de 2014, un grupo de hackers conocido como Lizard Squad, derribó la red de Xbox Live en la noche de Navidad. Y aunque los medios cubrieron el tema en su momento, no hablaron de que el ataque se logró usando un ejército de robots formado con conexiones domésticas. Y eso, dice el periodista, debe encender la alarma sobre ese tipo de ataques. "Hemos tenido bastantes advertencias", comentó Krebs.

Pese a que existen iniciativas para construir sistemas que cuiden a los usuarios promedio, las grandes compañías como Microsoft, Apple y Google siguen trabajando por su cuenta, lo que vuelve imposible una estandarización.

"No creo que los fabricantes de tecnología estén pensando en nadie" expresó Krebs. "No piensan en la seguridad como un tema importante, más bien piensan en hacer los dispositivos fáciles de usar".

Mientras estamos en camino hacia un mundo donde todo está conectado, los expertos están preocupados por el ataque de la semana pasada.

"Sospecho que veremos cómo los programas usados para el ataque se convertirán en opciones que permitan construir más ejércitos de robots", dijo Andy Elis, jefe de seguridad en Akamai, a VICE News. "Probablemente el siguiente año veremos muchos de éstos ataques a gran escala compitiendo entre sí".

Sigue a VICE News en español en Twitter: @VICENewsES