211service.com
Tres preguntas para Eugene Kaspersky
La empresa de seguridad informática con sede en Moscú Kaspersky Lab ha analizado nuevos tipos importantes de malware, incluido Stuxnet, que hace cuatro años se reveló que había dañado centrifugadoras en las instalaciones de enriquecimiento de uranio de Irán. Ese descubrimiento de este malware, que se cree que fue creado por agentes estadounidenses e israelíes, generó temores de que tales ataques se intensificaran, y tal vez eventualmente condujeran a una guerra cibernética real (ver El nuevo malware acerca la guerra cibernética un paso más cerca, los sistemas de control anticuados hacen que los EE. UU. Planta un objetivo de piratería y se prepara para la guerra cibernética, sin un mapa).
Pero desde entonces no ha habido otros ataques que hayan causado daños físicos. David Talbot, corresponsal jefe de Revisión de tecnología del MIT , se sentó con Eugene Kaspersky, fundador de Kaspersky Lab, para preguntar por qué y conocer sus opiniones sobre las amenazas cibernéticas más graves.
¿Kaspersky Lab ha descubierto algún nuevo ataque similar a Stuxnet?
Nada como esto. Después de eso, vimos ataques a instituciones como Saudi Aramco y servicios financieros de Corea del Sur, pero solo a los sistemas de TI. En Rusia hubo un ataque a su sistema informático que gestionaba los radares de tráfico de la policía, apagando las cámaras, pero no daños a la infraestructura física. Técnicamente es posible hacerlo, así que me temo que es cuestión de tiempo. Al igual que cuando hace varios años hablamos de un posible malware para teléfonos inteligentes, era cuestión de tiempo, y ahora está aquí.
¿Cuál fue el componente de ciberguerra de la disputa Rusia-Ucrania?
Hubo ataques a bancos, medios de comunicación, opositores políticos. Pero no creo que los gobiernos estén involucrados. Creo que son hacktivistas, patriotas criminales. Parecen niños jugando con sus botnets. Creo que si el gobierno está involucrado, podría provocar daños más graves, como un apagón de Internet. Pero fue como un pequeño ruido. No sé por qué no fue peor. Estaba lejos de ser el peor de los casos.
¿Cuáles son las principales amenazas a la seguridad informática en la actualidad? ¿Qué pasa con el Internet de las cosas?
La primera es que los ciberdelincuentes y los esfuerzos de espionaje se están trasladando cada vez más al ámbito móvil. El segundo son las bandas criminales tradicionales que infectan los sistemas informáticos para respaldar las empresas existentes, como piratear computadoras para informar datos incorrectos sobre la cantidad de carbón cargado en los trenes. Informe más de lo que se cargó físicamente, y se llevó el carbón. Pero, en general, los ciberdelincuentes siguen contentos con Windows y Android. Y si reconocen que no hay suficiente trabajo, pueden infectar fácilmente Mac, Linux, BlackBerry y otros.
Si se ejecuta en Android, el malware puede ingresar allí por error. Pero los delincuentes no miran todos los dispositivos, sino los dispositivos más rentables o los que pueden ayudar con el crimen tradicional. ¿Hay espías interesados en la temperatura de tu casa o en los datos de tu nevera? Realmente no. Pero si tu frigorífico forma parte de Internet y realizas transacciones online al supermercado con un lector de tarjetas de crédito en el frigorífico, sí, ¿por qué no?