Fue
un ciberataque tan devastador como inesperado.
Todavía
no saben de dónde vino el ataque. Pero cuando golpeó, dejó al distrito de
Matanuska-Susitna, en Alaska, virtualmente fuera de combate.
El malware se propagó rápidamente a través de las redes
de computadoras del lugar, interrumpiendo una sorprendente variedad de
servicios.
Cientos
de empleados no pudieron acceder a sus terminales; el personal de las
bibliotecas locales recibió llamadas telefónicas urgentes en las que se les
pedía que apagaran rápidamente todas las computadoras públicas y el refugio de
animales perdió acceso a la información sobre los medicamentos requeridos por
sus peludos residentes.
Y la cosa no se detuvo allí.
Las tácticas y ciberataques con los que se influenciaron
las elecciones en 18 países
Un sistema de reserva en línea para las clases de
natación se cayó, obligando a la gente a hacer fila en persona, mientras que
una oficina del condado tuvo que cambiar temporalmente a máquinas de escribir
electrónicas.
Y Helen Muñoz, una mujer de 87 años que había estado
haciendo campaña para mejorar el sistema de alcantarillado en el área, recibió
una respuesta inesperada cuando hizo una de sus habituales llamadas a los
administradores locales.
"Nuestras
computadoras están caídas", le dijeron. Y ella solo pudo levantar las
manos, enojada.
"El ataque cibernético, Dios nos ayude, casi lo
paralizó todo, ¿sabes?", cuenta Muñoz. "De hecho, la ciudad todavía
no ha solucionado del todo lo de sus computadoras", agrega.
El
ciberataque paralizó muchas de las actividades de Matanuska-Susitna.
Matanuska-Susitna,
conocida popularmente como Mat-Su, todavía está tratando de recuperarse de lo
que sucedió en julio de 2018.
Cuando aparecieron los primeros signos de malware, nadie
esperaba todo lo que pasó. Y el personal de informática trabajó inicialmente
hasta 20 horas al día, tratando de limpiar digitalmente 150 servidores.
Mat-Su, un municipio fundamentalmente rural que se
extiende a lo largo de un área del tamaño de Haití y República Dominicana
juntos, tiene únicamente 100.000 habitantes.
Parece un extraño objetivo para un ciberataque.
Esta
es la historia de lo que pasó.
Un
ciberataque a Facebook deja expuestas casi 50 millones de cuentas
Actividad
inusual
En
la mañana del 23 de julio de 2018, los empleados de las oficinas municipales de
la pequeña ciudad de Palmer llegaron a trabajar como de costumbre.
Pocas horas después, un programa antivirus indicó una
actividad inusual en algunas de sus computadoras.
Se
cree que los ataques de rescate de malware han costado varios miles de millones
de dólares a empresas.
El director de informática del condado, Eric Wyatt, le
pidió a su equipo que echara un vistazo. Encontraron algunos archivos maliciosos,
por lo que siguieron el procedimiento estándar: hacer que el personal cambie
sus contraseñas y, mientras tanto, preparar un programa automatizado para
eliminar cualquier software sospechoso.
Pero cuando lanzaron este mecanismo de defensa, el
resultado fue inesperado.
Wyatt
vio cómo la red se iluminaba. Parecía que un ataque mayor o de segunda etapa
había sido activado. Tal vez alguien estaba monitoreando los movimientos
defensivos del departamento de informática o fue una respuesta automática del
malware.
De cualquier manera, comenzó a extenderse más y, en
algunos casos, bloqueó más archivos de empleados y exigió el pago de rescates.
Así funciona y se expande el millonario y competitivo
negocio de las ciberextorsiones
Esta forma de malware se conoce como
"ransomware", una amenaza cada vez más común y peligrosa para los
sistemas informáticos.
En
los últimos años, los brotes de ransomware en todo el mundo han cerrado
temporalmente hospitales, detenido la producción en las fábricas, alterado las
operaciones de importantes puertos y enviado a cientos de oficinas al caos.
Algunas estimaciones sitúan el costo total anual de los
eventos de ransomware en varios miles de millones de dólares.
La tranquilidad del municipio de Alaska se vio rota por
un ataque de ramsonware.
La escala de estos ataques cibernéticos era ciertamente
nueva para Wyatt, quien comenzó su carrera en informática en la Fuerza Aérea de
los EE.UU. antes de trabajar para la defensa y contratistas gubernamentales.
"Tengo
más de 35 años en este negocio y he tratado con este tipo de cosas durante todo
ese tiempo", dice. "Y esto era ciertamente más grande que cualquier
cosa que había visto, más sofisticado".
"Realmente
nos golpeó muy duro"
Cuando se dio cuenta de que el incidente iba a causar
importantes dolores de cabeza, fue a ver al gerente del municipio, John Moosey.
Moosey escuchó mientras Wyatt explicaba lo que sabía
sobre la situación. Moosey y Wyatt no tardaron en hablar por teléfono con el
FBI y con su aseguradora, y les explicaron que parecían ser el objetivo de un
gran ciberataque.
Era ciertamente más grande que cualquier cosa que había
visto, más sofisticado".
Casi
todos los teléfonos de la oficina del condado tuvieron que ser desconectados.
Se reclutaron más expertos en informática para ayudar con la emergencia, las
impresoras y las computadoras se juntaron en grupos: en total más de 700
dispositivos tenían que ser revisados y limpiados.
"Todos los datos se consideran sospechosos", se
explicó en una actualización publicada poco tiempo después.
Cómo uno de los primeros ciberataques de origen ruso de
la historia transformó a un país
"Realmente nos golpeó muy duro", dice Moosey.
En
el departamento de compras de la ciudad, el personal tuvo que llenar
formularios a mano mientras las computadoras permanecían inactivas.
Entonces alguien tuvo una idea brillante. En el armario
había un par de viejas máquinas de escribir electrónicas. Las desempolvaron y
las usaron, una medida que valió titulares en la prensa internacional.
El departamento de compras de la ciudad se vio obligado a
desempolvar sus viejas máquinas de escribir porque todas las computadoras
fueron confiscadas.
A medida que los sistemas se desconectaban y el personal
cambiaba a teléfonos móviles y servicios temporales de correo web, muchas
funciones del municipio tuvieron que reducirse.
Los programas de computadora habían sido diseñados para
ayudar a procesar todo, desde datos sobre los sitios de construcción hasta los
pagos con tarjeta de crédito, pero ahora estaban fuera de circulación.
"El
virus fue increíblemente terrible", dice Peggy Oberg, de la Biblioteca
Pública de Big Lake en el centro-sur de Mat-Su.
En una semana típica, la biblioteca de Big Lake recibe
entre 1.200 y 1.500 personas. Muchos de ellos dependen de internet y otros
servicios informáticos que se ofrecen allí.
Oberg recuerda la llamada que recibió del departamento de
informática. Querían que la biblioteca desconectara todas las computadoras e
impresoras. No solo que las apagaran, sino que las desconectaran. También se
pidió al personal que apagara el wifi público.
En
20 años, Oberg nunca había tenido una llamada así.
El personal de varias bibliotecas de la ciudad tampoco
pudo colocar libros en espera, buscar nuevos artículos solicitados por los
usuarios o comunicarse a través de los canales habituales con otros colegas de
Mat-Su. Por unas pocas semanas, estuvieron parcialmente aislados.
Y Oberg pasó dos meses preocupada por la posibilidad de
que la información sobre los grupos y servicios de la biblioteca se perdieran
para siempre.
Las
bibliotecas no pudieron buscar libros ni pusieron ningún libro en espera para
los usuarios.
"Me
puse enferma pensando en la posibilidad de no poder recuperarla nunca",
dice.
Afortunadamente, más tarde descubrió que los archivos
habían sido restaurados, nueve semanas después de haber accedido a ellos por
última vez.
"Todo se hizo a la antigua"
El refugio de animales local de Mat-Su recibe entre 200 y
300 animales cada mes, desde mascotas domésticas extraviadas hasta animales que
se encuentran en las carreteras. Y los técnicos se llevaron las computadoras
del personal del refugio.
Sin registros de medicamentos y casos anteriores, los
empleados no sabían cuánto cobrar a las personas que venían a recoger mascotas o
al ganado perdido. El sitio web con fotos de animales en adopción tampoco pudo
actualizarse.
El refugio de animales de la ciudad no pudo realizar un
seguimiento de qué animales habían sido vacunados.
Helen Muñoz se mudó a Mat-Su en la década de 1970 con su
esposo, cuya familia tenía un negocio de tanques sépticos y alcantarillado.
Últimamente,
ella ha adoptado como su misión el forzar una mejora del sistema de
alcantarillado de Mat-Su. Es miembro de un comité que supervisa el desarrollo
de una nueva planta de tratamiento de aguas residuales.
Muñoz se sintió frustrada por la forma en que las
comunicaciones obstaculizadas afectaron al municipio. "No me importa la
tecnología, pero cuando no puedo construir un sistema de alcantarillado",
me dice, "me pongo muy tensa".
Otros estaban igualmente preocupados. Como dijo un
residente local en un comentario a una actualización de Facebook sobre el
ciberataque: "Es bastante sorprendente cómo esto puede afectar nuestro día
a día".
"Hasta ahora ha cambiado la forma en que tengo que
pagar por el basurero, no he recibido la prueba de correo electrónico de que mi
perro recibió su vacuna contra la rabia, y todo indica que cuando me toque
pagar mis impuestos también va a ser diferente".
Mientras
tanto, los agentes inmobiliarios de Mat-Su que se registran regularmente en un
sistema en línea del registro de tierras, se encontraron bloqueados. Incluso el
sistema para inscribir a los niños para clases de natación dejó de funcionar.
"Todos tuvieron que hacer cola, todo se hizo a la
antigua", dice Nancy Driscoll Stroup, una abogada local.
Hasta ahora, el incidente le ha costado a Mat-Su más de
US$2 millones.
Sospechas
Poco después de comenzar el ataque, los investigadores
encontraron evidencia de que el malware había estado en los sistemas de la
ciudad desde mayo. Esto despierta la curiosidad de Stroup: señala que una
delegación del municipio visitó China en una misión comercial ese mes.
Si
bien nadie ha hecho ningún enlace oficial con los chinos, ha habido denuncias
de participación china en otros episodios recientes de piratería.
Y mientras revisaban el desastre digital, Wyatt y sus
colegas se dieron cuenta de que el malware había depositado datos en archivos
nombrados con un número específico en las computadoras de las víctimas.
Las
investigaciones revelaron que algunos miembros del equipo habían visitado
China, donde se cree que se originaron otros ciberataques.
Después de investigar, se dieron cuenta de que este
número, 210, identificó a Mat-Su como la 210ª víctima de esta versión
particular del malware. Las otras 209 víctimas aún son desconocidas.
También obtuvieron algunas pistas sobre cómo comenzó el
ataque. Wyatt tiene algunos indicios de que fue un ataque de phishing dirigido,
en el que una organización que trabaja con el distrito se vio comprometida en
un ataque separado.
Wyatt dice que tiene evidencia de que esto le permitió a
alguien enviar un correo electrónico malicioso cuidadosamente redactado, con el
primer lote de malware, a un empleado de Mat-Su.
Al encubrir un ataque dentro de un mensaje aparentemente
inocuo, los creadores de malware aumentan las posibilidades de que alguien haga
clic en un enlace o descargue el archivo adjunto que propaga el malware a su
computadora. A partir de ahí, puede atacar a otras computadoras en la misma
red.
¿Quién
o por qué alguien piratearía un pueblito olvidado?
Sin
embargo, Wyatt no culpa a nadie por haber sido engañado. "Las únicas
personas a las que culpar son las personas que escriben estos virus",
dice.
Durante las siguientes 10 semanas, un equipo de expertos
hizo que la mayoría de los servicios afectados del condado de Mat-Su volvieran
a estar en línea.
Quizás nunca sepamos quién atacó a Mat-Su.
En agosto de 2018, Wyatt apareció en un video de YouTube
publicado por el municipio explicando el alcance de la operación de
recuperación. El contratista informático Kurtis Bunker también fue filmado
diciendo que pensaba que el FBI se había "sorprendido gratamente" por
la forma en que el personal de Mat-Su respondió al ataque.
No
todos los miembros del público, sin embargo, fueron igual de comprensivos.
"¿Quién o por qué alguien piratearía un pueblito
olvidado?", se burló un usuario de Facebook.
Pero muchos fueron solidarios. Y varias organizaciones
que tienen vínculos o relaciones comerciales con la ciudad también fueron parte
de un esfuerzo mayor para asegurarse de que el ataque cibernético no se
extendiera más.
Es posible que Mat-Su no haya sido atacado por ninguna
otra razón además de que los creadores de malware creen que podrían cobrar
rescate. Sin embargo, el consejo del FBI fue claro, dice Wyatt: no pagar.
William Walton, un agente de supervisión especial en el
FBI que investiga lo que sucedió en Mat-Su, dice que el tipo de ataque que la
localidad experimentó puede tener serias consecuencias. Como es una comunidad
más pequeña, la red de seguridad de Mat-Su es más pequeña, señala.
Quizás nunca sepamos quién atacó a Mat-Su o por qué. Pero
tales incidentes son inquietantemente comunes.
A
medida que las comunidades y las empresas confían en las computadoras incluso
para las tareas más básicas, el potencial de un ciberdelincuente para causar
estragos solo ha aumentado.
Ahora,
un puñado de pequeñas poblaciones en Alaska, dispersas en el municipio de
Mat-Su, lo saben muy bien.
No hay comentarios:
Publicar un comentario
Escriba sus comentarios aqui: