Tamaño grande

Hoy el mundo entero fue testigo de un nuevo atentado terrorista, esta vez ocurrido en Barcelona, donde en La Rambla, zona eminentemente turi...

sábado, 17 de junio de 2017

Los ciberdelincuentes no cesarán nunca en sus intentos de penetrar en los aparatos electrónicos conectados.

¿Puede WannaCry provocar una debacle también en los «smartphones»?

Los dispositivos móviles no quedan exentos de recibir virus informáticos, pero los expertos descartan por ahora un caso similar al ciberataque masivo por «ramsomware» o secuestro de datos dada la naturaleza de WannaCry y su capacidad de propagación sobre la misma red compartida que ha puesto de los nervios a miles de empresas en los últimos días


Los ciberdelincuentes no cesarán nunca en sus intentos de penetrar en los aparatos electrónicos conectados. La máxima de «no existe nada 100% seguro» cobra mayor relevancia en un momento en el que se está ampliando el rango al que llega internet. Todo está conectado. Y, en ese escenario, el miedo a ser «hackeado» es constante, aunque muchos usuarios desconozcan sus efectos colaterales.

Tras estabilizarse la situación en los principales países afectados y actualizados los equipos en las últimas horas después del ciberataque masivo, habrá que reflexionar acerca de todo esto. ¿Cómo ha sido posible que unos cibercriminales llegaran a explotar una vulnerabilidad corregida desde hacía dos meses en los sistemas operativos Windows? Los estragos provocados por el ataque masivo de «ransomware» que ha secuestrado virtualmente más de 300.000 equipos informáticos de 155 países ha puesto de relieve, por un lado, los constantes intentos de grupos de ciberdelincuentes y, por otro, la dejadez (o despiste) de no actualizar como debiera los ordenadores.
Una realidad a convivir

La situación tras las primeras fases del ciberataque, sin embargo, ya ha quedado estabilizada, aunque se temen nuevos ataques que exploten vulnerabilidades que ni siquiera se conocen en estos momentos. Es una realidad con la que hay que convivir en la actualidad y que debe poner mayor énfasis en las medidas de seguridad disponibles, la relación entre los servicios de inteligencia y las empresas desarrolladoras de tecnología de consumo y, por qué no, el sentido común. Que un grupo de «hackers», Shadow Brokers, vinculado con las filtraciones de WikiLeaks, difundiera supuestas herramientas y códigos de los archivos de la Agencia Nacional de Seguridad (NSA) de EE.UU. y que, utilizando las vulnerabilidades de EternalBlue se hiciera posible el virus WannaCry, debe hacer reflexionar a todos los que utilizamos la tecnología en nuestro día a día.

Y ahora el miedo se centra en futuros ataques. ¿Podría replicarse el mismo escenario en otro entorno, los teléfonos móviles inteligentes basados en Android? En principio, no. La fragmentación de la plataforma móvil de Google la expone a numerosos peligros, sí, pero los expertos consultados por este diario descartan por el momento un caso similar que el programa malicioso WannaCry dada su naturaleza: se propaga a través de las redes internas, por lo que en este caso sus efectos se han manifestado mayoritariamente en las empresas.

Se puede decir, con ello, que las infecciones de este virus informático que secuestra los dispositivos a cambio de un rescate en bitcoins -moneda virtual- no se puede replicar en los ordenadores personales ni dispositivos móviles propios. No obstante, que quede claro: nadie está exento de recibir virus informáticos. En este caso se trataría de un ataque por un «malware» -código malicioso- tipo «ransomware» que no contendría los efectos de propagación que ha introducido como novedad WannaCry.
Android, en el punto de mira

Los expertos en seguridad informática vaticinan, sin embargo, un aumento del secuestro de datos también en el mundo de los «smartphones», sobre todo, en el entorno Android, el sistema operativo más extendido a nivel mundial. Razón de más para llevar cuidado con lo que descargamos, con los mensajes que recibimos y con las páginas que consultamos. Este ecosistema está en el punto de mira habitual de los ciberdelincuentes. Primero, por su popularización; segundo, por su fragmentación.

La última versión, Nougat 7.1, está presente en la actualidad en un 2.8% de todos los Android. Efectivamente, es la que dispone de los parches de seguridad más actuales, pero muy a pesar de su propietario, Google, otras versiones anteriores siguen siendo más populares, como 6.1 Marshmallow (que alberga un 31.3%) o 5.1 Lollipop (23.1%), según los datos de la propia compañía. Teniendo en cuenta que el teléfono móvil se ha convertido en un objetivo capital de los ciberdelincuentes, Android sería sin duda su principal receptor de los ataques.

Lo que sucede es que las actualizaciones de Android, con asiduidad, llegan a los móviles compatibles a través de dos caminos: por un lado, el del fabricante que decide escoger esta plataforma para adaptarla a sus propuestas; y, por otro, las operadoras de telefonía. «Cientos de millones de dispositivos, en la mayoría de los casos, no dependen directamente de Google, sino los fabricantes y operadores que manejan las actualizaciones. Hay terminales que nunca van a tener las últimas actuaciones», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda Lab.
Aumento de los virus para móviles

Desde hace algún tiempo se ha roto el mito que este tipo de aparatos están libres de virus informáticos y no son objeto de ataques. Nada más lejos de la realidad. En los últimos años el uso de «smartphones» ha aumentado un 394% y el de tabletas un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con un informe reciente elaborado por la firma de seguridad Check Point, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Y lo harán, involuntariamente, a través de «malware» móvil o de redes WiFi maliciosas. Es más, solo el pasado año se identificaron hasta 3.246.284 nuevos archivos de «malware» dirigidos a Android, según datos de G Data, lo que representa un aumento del 40% de los virus informáticos respecto año anterior.

Otros datos, en este caso recopilados por la firma de seguridad Kaspersky Lab, muestran que la mitad de los dispositivos móviles en todo el mundo «están en riesgo por no tener una protección adecuada» contra posibles ataques y «malware». Hasta ahora, el envío de «ransomware» o secuestro de datos, que ha seguido evolucionando en el último año, ha pasado a popularizarse en un tipo más dañino de ataques en donde se pone en práctica sistemas de encriptación. Esta tendencia ha crecido en torno a un 35%, según los expertos. Además, durante este año este tipo de ciberataques pasó de los PCs a los «smartphones» y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo.
«Android es un sistema diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades»Luis Corrons, de Panda«Esta situación de WannaCry no ha hecho más que aumentar el temor, aunque eso no quiere decir que no haya [ataques a móviles]. Eso me ha preocupado mucho en Android. Si algo podemos aprender es lo importante de aplicar los parches de actualización. Y esto ha pasado a pesar que Microsoft ha aplicado actualizaciones automáticas», sostiene Corrons. En su opinión, existe un caldo de cultivo para que ocurra una debacle en el entorno móvil. «Android es un sistema operativo diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades, lo que pasa es que aún no se han descubierto», añade este experto.

«No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente»Vicente Díaz, de KasperskyPor su parte, Vicente Díaz, analista de la firma Kaspersky Lab, evita hacer una relación directa con lo que ha pasado a consecuencia del virus WannaCry y el entorno móvil. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente», asegura. Sin embargo, este experto apunta que muchos modelos de teléfonos móviles inteligentes se siguen utilizando pese a estar obsoletos y «tienen vulnerabilidades». «Podría ocurrir una epidemia, pero el vector de propagación -la novedad introducida en este pasado ciberataque- no sería tan alta», manifiesta. «El día que un gusano de estos exista para teléfonos estaríamos en una situación similar».

«Una réplica de WannaCry tal cual llevado al mundo Android no es viable en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita»José Rosell, de S2 GrupoEn la misma línea se pronuncia José Rosell, socio director de la firma de seguridad informática S2 Grupo, quien comenta que una réplica de WannaCry tal cual llevado al mundo Android «no es viable» en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita». Sin embargo, ¿se puede pensar en algún tipo de ciberartaque masivo en el mundo móvil? «Descartado no. Es plausible, lo que no pasa es que no lo hemos visto aún. Es perfectamente posible y no solo en el entorno móvil, sino en los dispositivos del Internet de las Cosas», sugiere. «Algo parecido que lo estamos viendo WannaCry no, pero en otras cosas vamos a tener que enfrentarnos a cosas nuevas», manifiesta.

J.M. SÁNCHEZ