De I love you a Stuxnet y la ciberguerra

La primera década del siglo XXI toca a su fin. En estos diez años hemos asistido a la transformación de la seguridad TI: ha habido una gran explosión en el número de ataques, pasando de 50.000 virus en 2000 a los 200 millones registrados en 2010. Y los virus han pasado de ser un tema de ‘frikis’ a convertirse en una herramienta de ciberguerra, como se ha visto con Wikileaks.
En el año 2000 el virus I Love you infectó a decenas de millones de ordenadores, causando daños estimados entre 5.000 y 10.000 millones de dólares en empresas de todo el mundo. Un año más tarde apareció el Code Red que dirigía sus ataques a los servidores web y que poseía una funcionalidad destinada a saturar el sitio web de la Casa Blanca, lo que supuso el primer caso de hacktivismo a gran escala. La simplicidad y su pequeño tamaño hicieron del gusano SQL Slammer un virus dañino. Poco más tarde MyTob combinaría las funciones de un bot y de un mass-mailer. Entramos en la era de los botnets y la ciberdelincuencia al aparecer spywares, spam, alojamiento de contenido ilícito, etc. En 2007 comienza la batalla de los cibercriminales por proteger sus propias botnets, siendo Storm el primero con comando descentralizado que llegó a controlar hasta el 8% de todo el malware de la Red y Koobface el primero en reclutar a sus ordenadores zombies a través de redes sociales.
Llegamos a 2010 con Stuxnet y la ciberguerra. Sólo un Estado dispone de recursos para diseñar un virus de tal complejidad. Por primera vez, su objetivo es la destrucción de un sistema industrial crítico y puede aprovechar fallos críticos de Windows desconocidos para propagarse, garantizando su ejecución con la inserción de una llave USB infectada en el sistema. Es difícil predecir lo que nos reserva el futuro pero seguro que el próximo objetivo serán los smartphones. Su popularidad, y el que integren un sistema de pago les convierte en blancos rentables. Al disponer de un sistema de localización, un micrófono y cámara, permitirá espiar de forma invasiva a sus propietarios.


Guillaume Lovet es experto en cibercrimen de Fortinet

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break