Los recientes casos de ciberataques altamente sofisticados, como el del robo a un centenar de bancos, delatan que “técnicamente” el ciberterrorismo sería ya posible de ejercer si hubiera voluntad de ello, dijo en entrevista a Efe Eugene Kaspersky, dueño de la firma que ha desvelado a Carbanak.
“Me temo que el ciberterrorismo es la próxima gran amenaza en internet”, explicó este experto mundial en seguridad cibernética, un visionario que a mediados de los 90 ya advertía de las serias amenazas que acechaban en la red, y que finalmente han ido a más como los recientes acontecimientos cibernéticos están demostrado.
“Desgraciadamente mis predicciones alarmistas sobre ciberseguridad se han hecho realidad”, aseguró a Efe el consejero delegado de la empresa de seguridad que lleva su apellido, en el marco del congreso anual SAS 2015 recién celebrado por Kaspersky en Cancún.
Este experto informático de origen ruso explicó que el ciberterrorismo podría ejercerse ya de hecho si cualquier grupo de terroristas del mundo físico decidiera recurrir a servicios de profesionales del cibercrimen de la talla de los lideres de la campaña Carbanak, vinculada con el robo de cientos de millones de euros a bancos de todo el mundo.
“Ya es posible técnicamente, solo se necesita gente que lo haga. (…) Me temo que podría ejercerse si hubiera malos que realmente quisieran hacer ciberterrorismo y emplearan a gente del nivel profesional visto en Carbanak”, añadió.
Kaspersky aprovechó para dar detalles de la sofisticada estructura interna de este grupo de ciberdelincuentes con todo un “batallón” de integrantes en sus filas.
Explicó que parece que solo unos pocos ocuparían la cúspide, y serían el cerebro del grupo, los líderes; un peldaño por debajo estarían los ciberoficiales, con unas pocas decenas de miembros, y en el escalafón inferior, los cibersoldados, probablemente cientos de ellos en cada uno de los respectivos países de acción. “Sumando los cientos de ellos en cada país, se podría estimar un global de personas en el conjunto de la operación de miles”, señaló Kaspersky.
Según las investigaciones, algunos de esos ciberdelincuentes programaban, otros manipulaban los sistemas informáticos bancarios, otros realizaban ciberespionaje para persuadir a los empleados del banco a abrir mensajes de correo infectados, otros se encargaban de vaciar el cajero a horas intempestivas, otros blanqueaban el dinero.
Es imposible calcular cuántos grandes actores del cibercrimen del más alto perfil profesional trasiegan actualmente en internet, dada la opacidad de sus acciones, sin embargo sí se conoce de la existencia de montones de ciberdelincuentes comunes, de nivel bajo o medio, decenas de miles, que molestan continuamente con “ruido” cibernético.
También se refirió a un antiguo informe de Kaspersky con datos que desvelaban la existencia de 1.500 familias de código malicioso distintas en internet, aunque, dijo, “se ignora no obstante quien controla cada una de ellas y cuántas dependerían de los mismos grupos de cibercriminales”.
Los cibercriminales son auténticos manipuladores víricos y suelen desarrollar distintas variantes de un mismo troyano para replicarlo con mutaciones y automatizar así distintos ataques sin dejar el mismo rastro, aseguró.
Kaspersky insistió en que todavía no existe ciberterrorismo mundial como tal porque las ciberamenazas más graves que se están registrando hasta el momento, por ejemplo contra ciertas infraestructuras críticas nacionales no se las ha atribuido nadie en concreto.
Ha citado ejemplos de ciberamenazas extremadamente sofisticadas y peligrosas como Stuxnet, un código malicioso considerado una verdadera arma cibernética, descubierto en 2010, diseñado para dañar centrales nucleares en Irán, y cuya complejidad habría exigido recursos en su desarrollo que aparentemente una sola empresa no podría permitirse.
Otros países como Corea del Sur, Estados Unidos o Alemania también se han visto salpicados por ciberamenazas altamente complejas, aparentemente planificadas y organizadas por grupos con vinculaciones más allá de las clásicas con piratas informáticos comunes.
Kaspersky reclamó además protecciones legales nacionales especiales para aquellas infraestructuras singulares de los países, que de verse dañadas “pondrían en jaque” la economía y seguridad nacionales.
Consideró asimismo necesaria una regulación internacional sobre ciberseguridad, porque “los sistemas informáticos de los países son los mismos y también sus redes”, e instó a alcanzar acuerdos entre naciones para coordinar niveles de seguridad frente a probables ataques ciberterroristas.