Campo de Batalla: La Red

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En un mundo hiperconectado como el actual donde nuestra dependencia de la tecnología es cada vez mayor, e incluso total en algunos casos, es de esperar que haya quien quiera sacar provecho usando cualquier medio que tenga a su alcance.

5280529990_f00a41c28a

Los virus, troyanos y el malware en general existen desde hace años.  En sus inicios, los creadores buscaban superarse, demostrar que podían enfrentarse a retos con éxito, conseguir el reconocimiento de otros desarrolladores,…  Después entró en juego el dinero.  El objetivo de los creadores de malware era y sigue siendo conseguir dinero, en grandes cantidades en algunos casos.

Sin embargo, en los últimos años y, sobre todo, en los últimos meses, estamos asistiendo al auge de un malware que tiene otro objetivo que hasta ahora sólo habíamos visto en películas de ciencia ficción.  A lo largo del pasado 2012 se llevaron a cabo ataques cibernéticos a gran escala contra empresas, gobiernos e infraestructuras de países.  Famosos son ya engendros como Duqu, Stuxnet, Flame o Gauss,  diseñados para atacar sistemas de control industrial, recopilar información, robar certificados digitales…

7297167486_ae3e147c7f

La mayoría de los expertos están de acuerdo en que estas creaciones no son producto de un hacker o un grupo de hackers que trabajan  de forma independiente, sino que ha sido necesario el apoyo logístico y financiero de gobiernos con intereses muy concretos.

Según James Lewis, del Centro de Estudios Estratégicos e Internacionales, 12 de las 15 mayores potencias militares ya están desarrollando sus propias estrategias de ataque y defensa electrónica.  Podemos hablar de una Ciberguerra Fría, que parece que no va a hacer sino ir a más en este 2013 que acaba de empezar.

Estos gobiernos están construyendo a marchas forzadas sus arsenales digitales y algunos están llegando a subcontratar ataques a grupos de hackers.  Según ha reconocido la Administración Obama, Estados Unidos está sufriendo ciberataques de forma continua y se ha calificado como especialmente vulnerables el sistema bancario, los mercados de valores, las plantas nucleares y los sistemas de depuración de agua.  De hecho, en abril de 2012 se aprobó CISPA (Cyber Intelligence Sharing and Protection Act), que permite al gobierno americano obtener y compartir información crucial de ataques con empresas:

http://money.cnn.com/2012/04/27/technology/cispa-cybersecurity/index.htm

Un temor que ha surgido entre los investigadores de seguridad, es que el crecimiento en número y en intensidad de estos ataque podría tener como consecuencia por primera vez la pérdida de vidas.  No parece probable, pero es posible.

Incluso si no llega a ponerse en riesgo la vida de personas, de lo que no hay duda es de que estos ataques son cada vez más destructivos.  Baste el ejemplo del ataque que sufrió la petrolera saudí Aramco en agosto de 2012, que dejó inservibles 30000 ordenadores, o el ataque de denegación de servicio (DoS) masivo y considerado el mayor de la historia que sufrieron los sitios web de Bank of America, JP Morgan Chase, Wells Fargo, U.S. Bank y otros en septiembre.

Según prediciones de McAfee, este tipo de ataques crecerá de forma exponencial en 2013.  ¿De qué formas pensáis que podemos vernos afectados los usuarios? ¿Qué medidas podemos tomar?