Agencias/ Reporte Tamaulipas
Miercoles/26/Octubre/2016
EU.- los Estados Unidos está indefenso ante otro ciberataque masivo como el que provocó la interrupción de internet el viernes 21 de octubre, advierten los expertos.
La misma superarma que paralizó a gran parte de internet a mediados de octubre podría usarse para impedir que los estadounidenses presenten sus declaraciones de impuestos en línea o se inscriban en el programa de salud Obamacare. Podría usarse para impedir que las principales televisoras y sitios web de noticias informen sobre las elecciones que se celebrarán en ese país en dos semanas. Eso se debe a que son demasiados los dispositivos computarizados que integran muy pocas medidas de seguridad.
“La seguridad nunca fue parte integral de internet. Nunca fue una consideración”, dijo James R. Clapper, director de Seguridad Nacional de Estados Unidos, al Consejo de Relaciones Exteriores de ese país el martes 25 de octubre. “De cierta forma estamos pagando ahora el precio por eso”. Ante estos escenarios tan sombríos, Mark Warner, senador federal estadounidense, pidió el martes a la Comisión Federal de Comunicaciones de Estados Unidos que se establezcan “estándares técnicos mínimos de seguridad”.
También preguntó si los principales proveedores de servicios de internet (como AT&T, Comcast y Time Warner Cable) podrían empezar a bloquear legalmente los dispositivos a los que se considere “inseguros”.
El gobierno estadounidense aún no sabe quién perpetró los ciberataques. Sin embargo, sabe que se llevaron a cabo por medio de esta nueva arma, llamada Mirai.
Se trató de un ataque de denegación distribuida del servicio (DDoS, por sus siglas en inglés) ejecutado a través de más de 493,000 dispositivos conectados a internet, principalmente sistemas comerciales de vigilancia. Este arsenal equivale a medio millón de armas diminutas. Cuando se apuntan todas en la misma dirección, se convierten en un megacañón. Sin importar qué dispare, abruma. Puede derribar un sitio web o interrumpir las comunicaciones en un hospital o en una dependencia gubernamental.
“Está claro que nos enfrentamos a una nueva especie de arma de la que no podemos defendernos”, dijo Adrian Sanabria, analista de seguridad cibernética de la empresa 451 Research. “De la especie de la Estrella de la Muerte”. Esto se debió a que muchos dispositivos conectados a internet tienen contraseñas por defecto que han quedado expuestas o que se adivinan fácilmente.
Desde hace varios años, los expertos en seguridad han advertido que estamos conectando demasiados dispositivos a internet (cámaras, focos, monitores para bebés) sin garantizar debidamente la seguridad de estas minicomputadoras. Joshua Corman, experto en seguridad cibernética del grupo de estudios estadounidense Atlantic Council, dijo que el ataque del 21 de octubre es consecuencia de nuestra “deuda de seguridad”. Y es hora de pagar. “En nuestra carrera por adoptar la tecnología, pocas veces… analizamos la relación costo-beneficio… en el tema de la seguridad”, dijo Corman.