Hoy casi que cualquier persona puede ser atacada virtualmente. Así de simple. Y otros usan la tecnología y el mundo digital para cometer crímenes.

 

En la semana de la seguridad expertos hablan de estas guerras, de los ataques y las amenazas en la web y de la manera cómo se han especializado las autoridades y las empresas dedicadas a la investigación para hacerle frente a los cibercriminales y a las más más sofisticadas formas de cometer delitos.
 
Hoy el mundo digital ofrece muchas oportunidades, pero también se encuentran riesgos: Guerra sin fronteras en la red, robos de información personal y empresarial, espionaje digital, venta de datos a grandes redes delincuenciales y ataques informáticos que provienen de organizaciones que funcionan como empresas del ciberdelito.
 
Es así como han aparecido grupos que han emprendido ataques a páginas web con el fin de robar información o bloquear portales de empresas o instituciones, ocasionando hackeos o  amenazas de denegación de servicios.
 
También se encuentran las armas cibernéticas desarrolladas para atacar a personas u organizaciones en la red; armas que hoy en día ya se comercializan de manera que particulares y grupos ilegales las adquieren para explotar vulnerabilidades en  las máquinas, acceder a secretos industriales, obtener ganancias económicas y ejecutar robos de información.
 
LA CIBERGUERRA
 
De acuerdo con el experto de Microsoft, Carlos Kasprzykowski, Alto Consejero de Seguridad de Microsoft para América Latina, la ciberguerra “es una forma de guerra que tiene lugar en los computadores y la Internet y que hace uso de medios electrónicos en lugar de los físicos. Con una dependencia cada vez mayor en el mundo con el uso de la tecnología  la ciberguerra es un método de ataque en el que muchos países son vulnerables”.
 
Según Andrew Turner, arquitecto de Ciber Seguridad para Sector Público de los Estados Unidos de Microsoft Corp, “casi todos estos ataques vienen del exterior y el 50 por ciento ellos se originan en el Medio Oriente y Asia. De esos hay un gran porcentaje proveniente de TeamMosta, un grupo islámico de hackers involucrado en actividades de ciberterrorismo”.

180 ataques cibernéticos en Colombia
 
El pasado lunes 11 de abril un grupo de activistas conocido como Anonymous atacó la página web del Ministerio del Interior y de Justicia dejándola fuera de servicio durante ocho horas.

Una situación similar enfrentaron los portales de la Presidencia de la República, el Senado, Mindefensa, la Policía Nacional y Gobierno en Línea. Todos los ataques fueron adjudicados al mismo grupo internacional sin rostro que protesta en la red contra la llamada “Ley Lleras”.
 
Este grupo, según las autoridades, ha ejecutado más de 180 ataques a portales del dominio gov.co. Los hackeos o amenazas de denegación de servicios operan con la acción de usuarios conectados desde varios puntos de la red produciendo cientos de solicitudes simultáneas que terminan saturando la página hasta hacerla colapsar.
 
El éxito de estas amenazas se debe a la explotación de vulnerabilidades en las máquinas y en los sistemas de seguridad de los portales de internet.

Así lo demuestra el ataque que afectó a la Secretaría de Salud del Departamento de Bolívar el pasado 28 de enero, donde se encontró que en el mismo equipo se hospedaban varios sitios web virtuales y cuando el atacante penetró al primero de ellos obtuvo acceso inmediato a todos las demás.

Patrick Arnold, Gerente General de Ciber Seguridad para Sector Público de los Estados Unidos de Microsoft Corp., explica que lo más preocupante de los ataques de este estilo es que su magnitud supera el robo de información a manos de una persona particular o el contagio de virus de los visitantes que ingresen a una página.

Más allá de esto, el escenario de amenazas ha cambiado tanto que “se han empezado a generar armas cibernéticas y los exploits o las explotaciones contra las vulnerabilidades se han convertido en instrumentos que requieren de un desarrollo colegiado y un equipo multidisciplinario capaz de atacar cualquier tipo de actor”.
 
Así, a diferencia de los ataques que se hacían antiguamente en los que se actuaba de manera individual, ahora sobresalen las amenazas de organizaciones estructuradas, financiadas y que cuentan con el personal y el conocimiento necesario para desarrollar armas cibernéticas cada vez más elaboradas y sofisticadas, que posteriormente son compradas y utilizadas por actores como Estados Nación, organizaciones criminales y grupos activistas con motivos entre los que se pueden mencionar la búsqueda de secretos industriales, ganancias económicas o robo de información.
 
Los expertos señalan que no hay una solución puntual a los ataques de denegación de servicios; sin embargo sí hay mucho qué hacer en la arquitectura de los sitios para mejorar su resistencia a posibles amenazas. Uno de los pasos más importantes es recordar que cada máquina insegura es un potencial primer eslabón de  contagio de malware o de ataque masivo contra una organización.