El dominio del ciberespacio “Este es el inicio de una nueva carrera

armamentística”

MikkoHypponen, uno de los expertos en ciberseguridad más reputados del mundo,

ha explicado el desafío que supone desconocer los recursos militares de cada
contendiente en la carrera armamentística que se avecina donde la supremacía
geopolítica juega un papel preponderante, sin que ello signifique que puedan
intervenir en países “amigos”. La mera posesión de arsenal nuclear ya
era suficiente para atemorizar al enemigo, pero "el poder de las ciberarmas está
en utilizarlas", advierte este investigador.
Más allá de intuir que Estados Unidos o Rusia van por delante, en la nueva carrera
armamentística desconocemos por completo la capacidad ofensiva de los
contendientes. Desgraciadamente, los recursos militares ya no se podrán
contabilizar como los soldados, los tanques o los drones. Tampoco bastará
conatemorizar al resto de países con la mera posesión del arsenal, como
sucedía con el nuclear. Habrá que exhibir la fuerza.

“ La niebla de la ciberguerra” es la expresión que ha utilizado el prestigioso

experto en seguridad MikkoHypponen para explicar por qué el conflicto que se
avecina es completamente diferente a todos los que se han vivido hasta
ahora. “El poder de las ciberarmas no está en la disuasión, el poder de las
ciberarmas está realmente en usarlas”, ha asegurado el investigador en
el congreso de seguridad Rooted CON. “Las ciberarmas son efectivas,
asequibles y fáciles de negar, una gran combinación”.

Hypponen es uno de los expertos en seguridad informática más reputados del

mundo. Lo avala un cuarto de siglo trabajando en el sector. Responsable de
investigación de la compañía finlandesa F-Secure, ha luchado contra el ‘malware’
prácticamente desde la aparición de los primeros virus para ordenador. Además de
proteger a empresas de la talla de Twitter, Hypponen ha ayudado a resolvercasos
de cibercrimen a autoridades de Estados Unidos, Europa y Asia y evangeliza
sobre los futuros desafíos de la ciberseguridad. Por todo ello, sus predicciones
han impactado a los numerosos asistentes a su ponencia en Madrid.

EL CIBERTERRORISMO NO HA LLEGADO… PERO LO HARÁ

Stuxnetes uno de los gusanos más peligrosos que Hypponen ha

investigado. Desarrollado por Estados Unidos e Israel, se propagó a través de
memorias USB e infectó al ‘software’ de varias plantas industriales en Irán. Entre

1
las víctimas, casi 1.000 centrifugadoras en una de ellas, dedicada
al enriquecimiento de uranio.

Antes de finalizar su mandato, Obama ha indultado precisamente al general que

filtró que Estados Unidos había utilizado esa estrategia para sabotear el programa
nuclear iraní. El “ataque quirúrgico” de Stuxnet, según lo ha descrito el propio
Hypponen —Estados Unidos hubiera tenido que invertir más recursos económicos
y humanos para invadir el país —, fue un acto de “cibersabotaje” que marcó
un antes y un después.

El investigador cree que la carrera de las ciberarmas durará décadas

Recientemente, la empresa de seguridad CrowdStrike descubrió que Fancy Bear,

uno de los grupos de ciberdelincuentes a los que el FBI responsabiliza de los
ataques al Partido Demócrata antes de las elecciones estadounidenses, también
habría intervenido en la guerra de Ucrania, que enfrenta desde hace casi tres
años a las fuerzas gubernamentales y a los rebeldes prorrusos.

La organización, a la que Estados Unidos relaciona con el servicio de inteligencia

militar ruso, habría inyectado ‘malware’ en una ‘app’ de Android utilizada por los
soldados ucranianos, lo que habría permitido a sus enemigos geolocalizar las
unidades de artillería. “Han sido asesinados durante una guerra y han sido sido
asesinados por el uso ofensivo de la ciberfuerza, así que eso es ciberguerra”,
asegura Hypponen a HojaDeRouter.com. No obstante, algunos expertos en
seguridad han puesto en duda el hallazgo.

Ucrania también investiga un presunto cibertaque a la red eléctricade Kiev hace

unos días, después de que se conociera la existencia de un troyano que, según
los investigadores de Eset, infectó a medios de comunicación y a la industria
eléctrica ucraniana.

¿Ha llegado por tanto la temida ciberguerra? “ Este es el comienzo de la carrera

de las ciberarmas. Y probablemente va a durar décadas”, afirma Hypponen con
rotundidad. Pese a ello, este investigador no considera que el papel de Rusia
influyendo en los comicios estadounidenses para crear “una nación dividida” y
“más débil” pueda definirse como ciberguerra. El conflicto bélico aún no ha
comenzado, pero sí lo ha hecho el ciberespionaje por parte de los gobiernos.

Pese a que Hypponen alaba las revelaciones de Snowden sobre la cibervigilancia

de la Agencia de Seguridad Nacional estadounidense, también considera que,
indirectamente, cambiaron “el mundo a peor”. “En algún sentido fue Snowden
quien empezó la carrera armamentística. Este fue el inicio para que muchos

2
gobiernos que empezaron a construir sus capacidades ciberofensivas. Vieron
lo que Estados Unidos estaba haciendo y quisieron hacer lo mismo”, detalla.

Recientemente, el FBI ha sido duramente criticado por propagar un ‘malware’ en

más de 8.000 ordenadores de 120 países como parte de una investigación contra
la pornografía infantil. Un ataque criticado por la American Civil LibertiesUnion y
la ElectronicFrontierFoundation, que defendieron que la orden no especificaba las
personas, la localización y los dispositivos que podían ser investigados, por lo
que defendieron su inconstitucionalidad.

MikkoHypponen plantea que se regule la internet de las cosas. (Foto: Cristina

Sánchez)

En una línea similar, Hypponen dice “no tener problemas” con que los gobiernos
utilicen tecnologías ofensivas para investigar delitos, pero sí reclama que los
ciudadanos exijan “transparencia y responsabilidad”. “Tenemos
quedemandar transparencia en la fuerza ciberofensiva, por ejemplo, con
unapublicación estadística de aplicación de la ley”, reclama el experto.

Hypponen también ha mostrado su preocupación por los peligrosos ciberatacantes

del futuro: los terroristas. A diferencia de los actuales ('hacktivistas',
ciberdelincuentes y gobiernos), podrán realizar ciberataques “que no tengan
sentido”, más peligrosos que los actuales. ¿Qué ocurriría si, por ejemplo,
difundieran una suerte de Stuxnet modificado que infectara a las fábricas de
forma aleatoria?

La futura amenaza ya preocupa a Estados Unidos: en 2015, uno de sus drones

asesinó al entonces líder de los ciberdelincuentes del ISIS. Aunque este experto,
que ha seguido la pista a los grupos terroristas, sostiene que “el Estado Islámico
no tiene una buena capacidad para lanzar ciberataques”, sí cree que el
ciberterrorismo será un problema en el futuro. “No está mejorando, está
empeorando. Espero que nunca tengamos que ver ciberterrorismo, pero me
temo que lo veremos”, defiende Hypponen.

EL FUTURO DEL ‘RANSOMWARE’: SECUESTRAR TU COCHE

La red de botsMirai, propagada a través de dispositivos conectados a la internet

de las cosas, estuvo detrás de un ataque de denegación de servicio (DDOS)
que dejó sin internet a gran parte del territorio estadounidense hace unos
meses. “Hablamos con un montón de gente que había activado la ‘botnet’ Mirai y
no les preocupaba porque su dispositivo todavía funcionaba”, destaca Hypponen.

Por eso, el analista finlandés considera que ni usuarios ni gobiernos están todavía
concienciados de los peligros de los dispositivos conectados. “A través de internet
3
los criminales podían alcanzar todos los ordenadores, a través del internet de las
cosas pueden alcanzar todo. El internet de las cosas está convirtiendo el mundo
en una enorme máquina conectada a internet”.

Tampoco cree que la sociedad esté reparando en los peligros reales de los
aparatos inteligentes. Si bien es cierto que algunos expertos en ciberseguridad ya
nos demostraron que era posible detener el motor de un determinado coche
inteligente a unos cuantos kilómetros de distancia, ¿realmente debe atemorizarnos
esa posibilidad? Hypponen desmiente que los ciberataques a los vehículos
conectados vayan a “asesinar a gente”: el objetivo será robar los automóviles.

“La gente aprenderá cuando vayan a sus coches y no arranquen porque haya
una nota de un ‘ransomware’ [un ‘software’ malicioso que secuestra el
dispositivo infectado] y tengas que pagar un bitcóin para llevarte tu coche”, augura
Hypponen. “Veremos a los troyanos de ‘ransomware’ trasladarse de los
ordenadores a la internet de las cosas”.

Los ataques de 'ransomware' llegarán a los dispositivos conectados. (Foto:

Cristina Sánchez)

Si los lucrativos secuestros digitales no paran de crecer y el coche, la tele, el

‘smartwatch’ o hasta la ‘smartcity’ nos acaban pidiendo un rescate en un futuro,
¿cómo nos protegeremos? A juicio de este investigador, o los clientes
demandamos seguridad a los fabricantes o se aprobarán regulaciones para obligar
a que las compañías protejan sus dispositivos. “Los gobiernos solo
despertarán cuando haya una llamada de atención. Necesitamos que ocurra
algún tipo de catástrofe”, pronostica Hypponen.

DE PROTEGER ORDENADORES A DEFENDER LA SOCIEDAD

Proteger nuestra privacidad ‘online’ es otra de las inquietudes de Hypponen: “Al

igual que el petróleo nos trajo prosperidad y problemas, los datos nos traerán
prosperidad y problemas”. Un nuevo desafío al que tendrán que enfrentarse los
expertos en seguridad. De ahí que este investigador haya alertado a los asistentes
de la Rooted CON de su nuevo rol: “Vuestro trabajo no es proteger a los
ordenadores, vuestro trabajo a partir de hoy es proteger a la sociedad (...)
Tenemos probablemente una responsabilidad mayor de lo que nunca hubiéramos
imaginado”.

Él mismo no imaginó esa transformación cuando comenzó a trabajar en F-Secure

en 1991. ‘Geek’ desde su juventud (de niño quería ser médico, y ahora él mismo
se define como un “doctor de internet”), cuando comenzó en la profesión el código

4
delos virus para ordenador estaba escrito por adolescentesque se divertían
con ello.

El investigador defiende que los expertos de seguridad han de proteger la

sociedad. “Si alguien me hubiera dicho hace 25 años que todo iba a funcionar con
ordenadores que tendríamos que proteger, no lo hubiera creído. Si alguien me
hubiera dicho hace 25 años que los gobiernos ejecutarían ‘malware’, no lo hubiera
creído. Si alguien me hubiera dicho hace 25 años que los grupos terroristas
estarían interesados en el ciberterrorismo, no lo habría creído”, enumera este
célebre investigador.

Tal vez por eso, no solo ha emprendido una cruzada para protegernos de los
actuales y futuros riesgos en materia de ciberseguridad. También quiere
salvaguardar los que ya fueron vencidos en el pasado. Una suerte de memoria
histórica de las amenazas digitales. Hace unos años, realizó una amplia
investigación para averiguar cómo dos hermanos paquistaníes gestaron
Brain, un ‘malware’ creado en 1986 considerado como el primer virus para PC.

De forma voluntaria, también trabaja en el Malware Museum, una colección

virtual de Internet Archive. Gracias a los emuladores del catálogo, podemos volver
a experimentar (sin peligro) los virus que nos aterrorizaron hace años. “Las futuras
generaciones merecen ver cómo nació internet, cómo estábamos ‘online’ , qué
tipo de problemas teníamos…”

Si su iniciativa sigue adelante, ¿qué pensarán las futuras generaciones cuando

comprueben que uno de nuestros mayores males era que un
‘ransomware’ secuestrara nuestros documentos? “Probablemente mirarán hacia
atrás y se reirán de cómo éramos tan ingenuos y cómo no pudimos protegernos
mejor. Así que espero que sean mejores protegiéndose a sí mismos de lo que
somos nosotros”, sentencia Hyponnen.

Un mensaje optimista si tenemos en cuenta que este reputado experto en

seguridad afirma que estamos asistiendo a los comienzos de una gran carrera
armamentística que podría desembocar en ciberguerra.

06/03/2017 - 15:13h