Brasil se prepara para ataques
cibernéticos durante el Mundial
Reuters - domingo, 2 de
marzo de 2014
Los hackers brasileños están
amenazando con una ofensiva durante el Mundial, agregando los ataques
cibernéticos a los desafíos de un torneo ensombrecido por las protestas, los
retrasos y gastos excesivos.
En un país con un crimen online
rampante y poca experiencia en guerra cibernética, las autoridades se están
apresurando para proteger sitios del gobierno y de la FIFA, el órgano rector
del fútbol, de ataques que van desde saturación hasta invasiones.
Furiosos por los 33.000 millones
de reales (14.000 millones de dólares) en fondos federales que están siendo
gastados en los preparativos, más de un millón de brasileños salieron a
mediados del año pasado a las calles para reclamar mejores servicios, más
transparencia y combate a la corrupción.
Y los hackers dicen que
continuarán la batalla online.
"Ya estamos haciendo
planes", dice una hacker que utiliza el nombre de guerra de Eduarda
Dioratto. "No creo que hay mucho que puedan hacer para frenarnos".
Reuters contactó a Eduarda y
otros autodenominados miembros de la red internacional hacker Anonymous a
través de Internet. Aunque fue imposible confirmar sus verdaderas identidades,
Reuters habló con ellos para intentar comprender sus amenazas, motivaciones y
el impacto que puedan tener sobre el Mundial.
El evento deportivo, dijeron,
ofrece una audiencia global sin precedentes para denunciar la corrupción en la
mayor economía de América Latina.
"Los ataques estarán
dirigidos a sitios oficiales y de las compañías que patrocinan la Copa",
dijo un hacker conocido como Che Commodore, en una conversación nocturna a
través de Skype.
Aunque gran parte del nerviosismo
de cara al torneo tiene que ver con la finalización de los estadios a tiempo
para el puntapié inicial el 12 de junio, expertos advierten que se está
prestando poca atención a la infraestructura de telecomunicaciones de Brasil.
Los problemas van desde la
saturación de las redes hasta el extendido uso de programas piratas y baja
inversión en seguridad online. Para empeorar más las cosas, Brasil tiene una de
las comunidades de ciber criminales más sofisticadas del mundo, que está
engañando a los aficionados con falsas ventas de boletos y promociones
truculentas con el tema del Mundial.
"No es cuestión de si la
Copa va a ser blanco de ataques, sino de cuándo", dice William Beer, un
experto en ciberseguridad de la consultora Alvarez & Marsal. "Por lo
tanto, resiliencia y respuesta se vuelven extremadamente importantes".
Brasil dice que está listo, o tan
listo como puede estar.
"Sería temerario que una nación
dijera que está 100 por ciento preparada para una amenaza", dijo el
general José Carlos dos Santos, jefe del comando cibernético del Ejército
brasileño. "Pero Brasil está preparado para responder a las amenazas
cibernéticas más probables".
Un portavoz de la FIFA declinó
comentar sobre seguridad.
RAPIDO, DAÑINO Y SIMPLE
Anonymous, conocido
internacionalmente por sus ataques de alto perfil contra la CIA, Sony e incluso
el Vaticano, flexionó su músculo en Brasil en el 2012 cuando sacó del aire los
sitios de algunos de los principales bancos del país como Banco do Brasil, Itaú
Unibanco y Bradesco.
Para esa operación, conocida como
#OpWeekPayment, usaron ataques de negación de servicio (DDoS, por su sigla en
inglés), que consisten en utilizar miles de computadoras para acceder
simultáneamente a una página con el fin de saturar su servidor. Y ese sería su
método preferido también esta vez.
"Es rápido, dañino y
relativamente simple de ejecutar", explica Che Commodore.
Con eso en mente, el Ejército
creó un Centro de Defensa Cibernética, que lidera un grupo especial para el
Mundial. Además de ataques DDoS, podrían enfrentar invasiones de sitios y robo
de datos.
El peor escenario es un ataque
suficientemente sofisticado para afectar la red eléctrica, las comunicaciones o
los sistemas de control de tráfico aéreo. Pero el general Dos Santos dijo en
una reciente entrevista que no están esperando algo tan crítico.
"Las probabilidades de algo
así son mucho menores", dijo.
Miembros de Anonymous dijeron que
su blanco es el gobierno, no la población brasileña.
Y a pesar de los preparativos del
gobierno, los hackers dicen estar preparados -y no muy impresionados- con las
medidas de defensa.
"No es nada del otro
mundo", dijo un activista llamado Bile Day. "La seguridad continúa
siendo muy baja".
De hecho, expertos en seguridad
dicen que Brasil podría ser sorprendido con las guarda baja. El país, que no
tiene enemigos geopolíticos, podría no ser consciente de sus debilidades.
"Brasil es un blanco grande,
es neutral y su infraestructura es desafiadora", dice Marcos Oliveira, un
ejecutivo de la firma estadounidense de seguridad de redes Blue Coat. "Es
la tormenta perfecta".
A excepción de los bancos, que
están invirtiendo fuerte en seguridad online, las empresas brasileñas prestan
poca atención al problema. Y más de la mitad de las computadoras de Brasil usan
programas piratas, lo que las vuelve más vulnerables a un ataque DDoS.
CRECE NUMERO DE AMENAZAS
Brasil tuvo su bautismo de fuego.
El Gobierno se volvió más
sensible al tema el año pasado, después de reportes de que la Agencia Nacional
de Seguridad de Estados Unidos había espiado a la presidenta Dilma Rousseff y
millones de otros brasileños.
Y el Ejército identificó un creciente
número de problemas de seguridad online en otros grandes eventos en años
recientes. En el 2012, durante una conferencia de Naciones Unidas sobre cambio
climático en Río de Janeiro, el comando cibernético detectó 140 eventos de
seguridad. Los ataques superaron los 340 en la Copa Confederaciones del 2013,
un ensayo general para el Mundial.
"Esperamos que ese número
sea mucho mayor para la Copa", dice el general Dos Santos. Y probablemente
vuelva a crecer cuando Río de Janeiro organice los Juegos Olímpicos del 2016.
ATOS, una empresa francesa de
tecnología a cargo de las redes para los Juegos de Río, dice que detectó unos
255 millones de eventos de seguridad durante los Olímpicos de Londres 2012.
"Es enorme", dice
Michele Hyron, que lidera el equipo de ATOS para Río. "Y no tuvo
absolutamente ningún impacto para los Juegos".
Pero otros problemas pueden
surgir con miras a los eventos, especialmente en un país en donde la población
online y los servicios bancarios por Internet crecen rápidamente, pero la
regulación es aún escasa.
Tratando de capitalizar la masiva
demanda por ingresos para la Copa, los delincuentes están ingeniándoselas para
estafar a los aficionados.
La mayoría de los ataque son de
"phishing", donde los usuarios son redirigidos a sitios falsos de
bancos y empresas para robarles los datos de sus tarjetas de crédito. La firma
de seguridad online Kaspersky dice que está bloqueando cada día 40 o 50 sitios fraudulentos
que usan el tema de la Copa.
"El Mundial es el tema del
momento", dice Fabio Assolini, un analista de seguridad de Kaspersky en
São Paulo, "y los ciber delincuentes están aprovechándolo al máximo".
No hay comentarios:
Publicar un comentario