En 2016 vimos la 'cara oscura' de la conectividad y del internet las cosas: los ciberataques.
Estas acciones perpetradas por cibercriminales tuvieron tal impacto que afectaron los servicios de empresas como Twitter, PayPal y WhatsApp y, según reportes de la CIA, habrían repercutido en las elecciones presidenciales de Estados Unidos.
Una de las amenazas web más comunes son los ataques DDoS, que consisten en enviar cientos de miles o hasta millones de peticiones a servidores al mismo tiempo desde dispositivos infiltrados para saturarlos y ocasionar una caída. Esto le ocurrió a Dyn, una compañía que alberga servidores y que tiene como clientes a gigantes como Netflix, LinkedIn, Twitter, entre otros.
El 21 de octubre en el que sería el ataque DDoS más grande de la historia se usó Mirai, un malware de código libre capaz de infiltrar cientos de miles de dispositivos conectados; en este caso fueron empleadas cámaras de seguridad y reproductores de DVRs. Diez millones de direcciones de IP bombardearon los servidores de Dyn generando un flujo de 1.2 terabytes de tráfico, 40 a 50 veces más de lo normal.
Dyn estima que 100 mil dispositivos hackeados 'golpearon' sus servidores, lo que tiró por varias horas los servicios de WhatsApp, Twitter, Netflix, Reddit, Spotify y PayPal, también resultaron afectados medios como The Guardian, el New York Times y el Wall Street Journal.
"Yo creo que fue una demostración de poder, de 'mira, este es mi poder, si yo lo quiero usar puede ser así de grande'. Esa botnet (red de bots) fue diseñada por alguien que habla ruso, puede estar en cualquier país (...) no parece ser que trabajaran para el Estado", comentó Dmitry Bestuzhev, director de investigación de Kaspersky Lab para Latinoamérica.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/D7L5GUSI7IFQ6ST4JMNM37J3JM.jpg)
De acuerdo con la CIA, la elección de Estados Unidos presuntamente fue hackeada por agentes rusos, de lo cual Rusia se deslinda.
"(Lo que) nosotros hemos dicho es que los hechos, que son basados en evaluaciones de inteligencia, dicen que los rusos fueron responsables por hackear al Partido Nacional Demócrata", mencionó el presidente Barack Obama en una rueda de prensa en diciembre.
Una de las conclusiones a las que llegaron los servicios de inteligencia es que hackers de esa nacionalidad entraron a computadoras del Comité Nacional Demócrata; además se infiltraron en organizaciones del Partido Republicano pero no revelaron nada de éste.
Una serie de documentos con información de los demócratas, que habrían sido entregados a WikiLeaks, fueron publicados en meses previos a la elección, incluyendo algunos correos de la candidata Hillary Clinton.
Oficiales de la CIA consideran, según CBS News, que el presidente ruso, Vladimir Putin, estuvo consciente de los ataques que comenzaron en julio del 2015.
"A principio de septiembre, cuando vi al presidente Putin en China, sentí que la forma más efectiva de asegurar que esto no pasara era hablar con él directamente para decirle que terminara con esto, y que habría grandes consecuencias si no lo hacía… pero las filtraciones en WikiLeaks ya habían sucedido", comentó Obama.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/F5KRGCXKKO5SKOYJG3BVMYH4CI.jpg)
Bitfinex, una de las más grandes empresas de transacciones con bitcoins, sufrió un robo a gran escala, cuando un movimiento de 65 millones de dólares realizado en Hong Kong fue hackeado.
Todas las transacciones con bitcoins están basadas en una forma de contabilidad pública compartida llamada "block chain", que permite, además de calcular el saldo gastable del usuario y la verificación de las transacciones, encriptar el dinero y los intercambios económicos.
"Si lo ves desde el punto de vista matemático (con block chain) no se le ve por dónde, el tema es que aquí estamos hablando no sólo del almacenamiento de la información o del traspaso de la información, estamos hablando que todo lo que tiene que ver en el proceso de transacciones, manejo, almacenamiento de bitcoin; existe toda una cadena de servicios y todo un grupo de actores que entran en juego y de tecnologías, es decir, cuando hablamos de seguridad no te puedes enfocar en un solo punto", dijo Roberto Martínez, analista de seguridad del equipo global de investigación y análisis de Kaspersky Lab.
De acuerdo con el especialista, el atacante buscó un vector vulnerable dentro de las tecnologías cadenas y procesos del ecosistema de Bitfinex y en el momento en que lo descubrió, lo explotó para realizar el megahackeo.
Tras el robo los fondos de los inversores de la compañía, que manejaba 407.2 millones en volumen de transacciones al mes, cayeron 36 por ciento.