Telefónica y el mundo 'hacker'
Hace unos días, Telefónica y otras casi ochenta empresas sufrieron un ataque masivo ransomware. Un ataque perpetrado mediante un virus informático que secuestra los datos del ordenador. Datos que solamente son rescatables mediante el pago de una cantidad. Como virus informático, tiene la facilidad de contaminar a todos los ordenadores de una red, todos los ordenadores que están conectados entre sí y que se envían información mediante cualquier programa. Acceder a un simple correo y enviar el virus a todos tus contactos es la forma más habitual de expansión del virus. Un virus ransomware secuestra nuestro ordenador, y lo más habitual es que sea a cambio de dinero. Con el pago de una cantidad no demasiado extrema (en este caso, por menos de 300 euros) se recuperaba el control del ordenador y de todos los datos intactos.
Como vemos, este ataque masivo que ha afectado a casi medio mundo no tenía como objetivo ninguna reivindicación social, cultural o política, sino el simple objetivo monetario. Ha sido dirigido a empresas y no a usuarios domésticos, aunque cualquiera se ha podido infectar. En 48 horas, de los miles de ordenadores secuestrados, tan solo habían pagado cerca de 25 usuarios, según demuestran los datos de la cuenta en bitcoins a la que se tenía que pagar el rescate. Y comentan las empresas que están restaurando los ordenadores con datos secuestrados.
Ha sido llamativo que Telefónica fuera una de las pocas empresas que reconoció el ataque antes de que el sistema ordinario de seguridad informática informara del mismo. Esto es un hecho destacado que rompe con el protocolo actual de cualquier empresa, que expone que siempre hay que negar cualquier ataque para no parecer vulnerable ni provocar el temido efecto llamada o efecto imitación y que esa empresa se vuelva el objetivo de otros ataques por parte de otros hackers u otros colectivos. Cambio de política ante un hecho cada vez más frecuente y con el que tendremos que convivir en esta era digital. También hay que pensar que el ataque no ha sido perpetrado para dañar un sistema de telecomunicaciones, ni destruir ningún sistema empresarial o ningún servicio. Simplemente ha sido un ataque de delincuencia digital en busca de dinero rápido y fácil.
Como decíamos, el mundo hacker está cambiando, cada vez más cerca de la delincuencia habitual y menos de la imagen idílica de cuatro adolescentes metidos en una habitación doméstica o en un garaje jugando con ordenadores para demostrar sus destrezas al mando de un ordenador. Hoy, los hackers son parte de la más pura y dura delincuencia que, mediante virus, secuestro de datos privados o de empresas, accesos a bases de datos, etc., son capaces de robar y vender todo tipo de datos, desde fotografías de famosos y famosas con poca ropa a listados de clientes, futuras patentes o todo tipo de material sensible.
No hay nada infalible y nada invulnerable, todo es cuestión de tiempo y ganas para conseguir entrar en cualquier lugar y robar lo que sea. Existen comunidades que forman a futuros hackers, existen monedas virtuales como los bitcoins para hacer irrastreables los movimientos de capitales, y todo lo necesario son conocimientos, un ordenador y una conexión a internet. Contra ello, también tenemos buenas herramientas, tenemos conocimientos y expertos para parar de inmediato todos los ataques digitales, y tenemos protocolos de seguridad y buen uso de los dispositivos informáticos. La seguridad del mundo digital cada vez es un negocio más grande para unos y para otros. Telefónica y cualquier gran empresa sabe que su sistema de seguridad digital es vital para sobrevivir. Y la delincuencia digital simplemente es delincuencia, sin violencia física, sin distancias. Y masiva.