Formato de impresión

Los países en desarrollo son el laboratorio' de los ciberataques

2017-07-05

Sheera Frenkel, The New York Times

SAN FRANCISCO — El ataque tuvo algunas características que los investigadores habían temido durante años: software maligno que usa inteligencia artificial (I.A.) y que podría provocar una nueva guerra armamentista digital; de darse, sería una batalla en la que tanto la ofensiva como la defensiva utilizarían I.A., mientras a los humanos no les quedaría más que ser espectadores.

Sin embargo, nadie esperaba que uno de los primeros ejemplos de ese tipo de programa malicioso se encontrara en India, y no en un sofisticado sistema bancario en el Reino Unido o una red gubernamental en Estados Unidos.

Cada vez es más común que los investigadores de seguridad recurran a países no occidentales para descubrir los ciberataques más nuevos, creativos y potencialmente peligrosos que se están utilizando.

En ocasiones, estos ataques tienen como objetivo a víctimas más susceptibles. Las empresas estadounidenses a menudo utilizan media decena de productos de empresas de seguridad como medida de protección, pero una empresa similar en otro país podría contar tan solo con una línea de defensa, si acaso la tiene.

En cuanto a los ataques perpetrados por hackers aliados a un Estado, como Corea del Norte o Rusia, ciertas empresas estadounidenses o europeas tienen la posibilidad de que las agencias de inteligencia de ese país les adviertan al respecto o les brinden apoyo, mientras que las empresas de otros países a menudo deben defenderse por sí mismas.

Mientras las economías en vías de desarrollo se apresuran a establecer servicios de internet, ofrecen un campo de pruebas fértil para que los hackers experimenten con sus habilidades en un ambiente donde pueden evitar ser detectados antes de utilizar sus conocimientos contra una empresa o Estado con defensas más avanzadas.

En el ciberataque ocurrido en India, se utilizó un programa malicioso que aprendía conforme se propagaba, y alteraba sus métodos para quedarse dentro del sistema tanto tiempo como fuera posible. Esos fueron los “primeros indicadores” del uso de inteligencia artificial, de acuerdo con la empresa de ciberseguridad Darktrace. Básicamente, el malware podía entender su entorno e imitar el comportamiento de los usuarios del sistema, aunque Darktrace dijo haber encontrado el programa antes de que hiciera cualquier daño.

“Lo alarmante fue que, una vez dentro de la red, este ataque utilizaba técnicas de inteligencia artificial, como intentar aprender los comportamientos de los empleados que estaban en la red, para evitar su detección durante tanto tiempo como fuera posible”, explicó Nicole Eagan, la directora ejecutiva de Darktrace.

Agregó que veía un futuro en el que los países competirán entre sí para contratar a personas capaces de generar algoritmos complejos que puedan usarse para ejecutar ese tipo de malware.

“En India podrían detectarse nuevos ataques con inteligencia artificial simplemente porque es un campo de pruebas ideal para ese tipo de ataques”, dijo.

Los expertos en ciberseguridad ahora especulan que el ataque de febrero de 2016 en el banco central de Bangladesh —se cree que lo realizaron hackers vinculados a Corea del Norte— fue precursor de ataques similares en bancos de Vietnam y Ecuador.

Los hackers le robaron 81 millones de dólares al Banco de Bangladesh. Sin embargo, lo que les interesó a los expertos en seguridad fue que los atacantes aprovecharon un punto débil en las computadoras del banco que no se había explorado antes, pues dañaron sus cuentas en Swift, el sistema internacional de transferencias monetarias que utilizan los bancos para el envío de miles de millones de dólares todos los días.

Fue un tipo de ciberataque sin precedentes. Pero, desde entonces, la firma de ciberseguridad Symantec ha detectado el mismo método usado contra bancos de 31 países. Mientras que desde que Darktrace se expandió a India, la empresa de Eagan —con sede en Cambridge, Inglaterra, y San Francisco— ha encontrado cada vez más ataques en aquel país.

Conforme otras empresas de ciberseguridad entren al sureste de Asia, África y otras partes del mundo donde no han tenido mucha presencia, seguirán descubriendo nuevos tipos de malware que se prueban en esos mercados, dijo Allan Liska, analista sénior de Información de Amenazas en Recorded Future, una firma de ciberseguridad en Massachusetts.

“Durante varios años, Taiwán y Corea del Sur han sido campos de pruebas comprobados de algunos de los grupos más avanzados de China”, explicó Liska. “Esos países tienen internet de alta velocidad y servicios de internet en todo su territorio, pero no cuentan con mucha infraestructura de seguridad”.

“Observamos un patrón entre los atacantes”, agregó. “Prueban algo, hacen mejoras y, seis semanas después, hacen pruebas de nuevo antes de lanzar el ataque contra sus verdaderos objetivos”.

Conforme el uso de internet se ha expandido en África, dijo Liska, su empresa ha notado un aumento en los llamados ataques de spear-phishing (el envío masivo de correos electrónicos con falsos remitentes que intentan obtener datos personales o bancarios) con los que, al parecer, los hackers prueban sus habilidades en países anglófonos y francófonos de África. Esas ciberestafas emplean mensajes que parecen inofensivos, pero en realidad contienen programas maliciosos peligrosos. Son uno de los ciberataques más populares, aunque dependen en gran medida de la habilidad del atacante para crear un mensaje que engañe a la víctima y logre que esta abra un enlace o un archivo adjunto.

Liska dijo que, en las pruebas de spear-phishing que había encontrado su empresa en países africanos, los atacantes aparentemente probaron sus códigos, pero no incluyeron el programa malicioso en el enlace. “Guardan ese cargamento para cuando vayan a lanzar su ataque contra el país anglófono o francófono que tengan por objetivo”, comentó Liska.

Los países de todo el sureste de Asia y del Medio Oriente que han establecido servicios de internet a lo largo de la última década también han sido blancos tentadores para los hackers, dijo Chris Rock, un investigador de seguridad australiano y director ejecutivo de la firma de ciberseguridad Kustodian.

“Son campos de pruebas con distintos tipos de entornos”, agregó. “Para los hackers, pueden ser blancos fáciles de atacar”.

Hacer pruebas en un país que supuestamente tiene menos defensas es un arma de dos filos, advirtió Rock. Por un lado, se arriesgan a que los descubran. Una vez que una firma de ciberseguridad conoce la característica distintiva del ataque, puede crear defensas en su contra y enviárselas a sus clientes. Sin embargo, los atacantes también pueden aprovechar para perfeccionar sus habilidades al mejorar sus armas cibernéticas.