El WannaCry, uno de los mayores ciberataques que se recuerdan
Un año después del ciberataque global WannaCry, uno de los más mediáticos e impactantes que se recuerdan, la percepción social acerca de su repercusión es más bien escasa. ¿Se ha aprendido algo por parte de los usuarios? ¿Y de las empresas y administraciones públicas? Lo único que ha trascendido en realidad es el nombre de la persona que paró el caos informático, Marcus Hutchins, que en este periodo ha pasado de ser el héroe fortuito de la película a convertirse en el principal villano.
Acusado de seis cargos por supuestamente diseñar y distribuir el código malintencionado o «malware» conocido como Kronos, Hutchins, de solo 23 años y conocido por su pseudónimo «MalwareTech», se enfrenta a una pena máxima de 40 años de prisión. El experto en seguridad informática británico ayudó a bloquear el ciberataque producido por el «ransomware» o secuestro de datos WannaCry, que tuvo un impacto en más de 150 países. Empresas, hospitales y tiendas se vieron afectadas por una ola de secuestros de equipos informáticos sin precedentes.
Durante las investigaciones, el joven admitió haber realizado el código de programación que se utilizó para recolectar datos bancarios, según los documentos presentados ante un tribunal norteamericano. Desde prisión, Hutchins desveló que, en efecto, había escrito parte de un programa cuando todavía era adolescente, el cual posteriormente mutó en un software malintencionado con el que se cree que se pudo robar datos financieros. Esta actividad tuvo lugar ente julio de 2014 y julio de 2015. En la actualidad se encuentra libre bajo fianza en Los Ángeles a la espera de una fecha para su juicio previsto en Wisconsin.
Todo comenzó a las pocas semanas del caos. En agosto del pasado año, el informático fue detenido por el FBI en Las Vegas (Nevada, EE.UU.), días después de que concluyese en la ciudad norteamericana una serie de encuentros anuales a decenas de miles de «hackers» y profesionales de la seguridad informática, DefCon y BlackHat. En enero, sus abogados argumentaron en un informe presentado en la Corte en enero, según tuvo acceso la agencia AP, que el informático había sido espiado antes de su arresto, que se produjo en un estado de cansancio físico. «La defensa pretende argumentar que el gobierno obligó a declarar a Hutchins, que estaba privado de sueño y ebrio», consideraron.
Hutchins, amante del surf y sin emanciparse todavía de sus padreTom Bossert, asesor de seguridad de la Administración Trump, le ha elogiado en diversas ocasiones al considerar que activó el botón del pánico que anuló el ciberataque WannaCry que bloqueó temporalmente el servicio de salud británico. Aún así, el bloque formado por Reino Unido y Estados Unidos han dirigido la autoría del ciberataque a Corea del Norte, aunque no se han encontrado responsables todavía.
Aprendizaje difuso
Aunque todavía no se ha calculado el coste global de los daños de WannaCry, las estimaciones de la firma de seguridad Check Point apunta a que podría haber superado los 4.000 millones de dólares. ¿Y qué hemos aprendido durante todo este año? «Aparentemente, no mucho», recalcan desde la empresa, que establecen que sólo el 3% de las empresas declaran «estar preparadas» para defenderse contra estos ciberataques de quinta generación.
Por su parte, el Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), que gestiona la entidad pública Red.es, subraya que la confianza del usuario sobre los servicios digitales «comienza a recuperarse» tras la gran cantidad de noticias relacionadas con incidencias de seguridad publicadas durante el primer semestre del año, según el «Estudio sobre la Ciberseguridad y Confianza en los hogares españoles», correspondiente al segundo semestre de 2017. Ésta se sitúa en el 42,8% de los individuos, lo que significa un aumento de 3 puntos porcentuales. Internet, de hecho, está considerado como un medio cada día más seguro por el 44,1% de los internautas españoles.
Comentarios
Publicar un comentario