Santa Cruz de Tenerife
A BABOR FRANCISCO POMARES

El ataque

15/may/17 5:47 AM
Edición impresa

En apenas unas horas, un programa 'ramsomware', que infecta desde internet los ordenadores, encripta sus ficheros y pide un rescate por liberarlos, logró entre el viernes y este domingo colarse en más de 150.000 ordenadores públicos y privados de centenar y medio de países -casi todos los que existen-, bloqueando servicios y compañías importantes como la española Telefónica, los hospitales británicos o el FedEx, la gigantesca corporación estadounidense de logística y comunicación. El programa, que se cuela por un defecto del programa Windows y no infecta por tanto ordenadores que trabajan con otros sistemas operativos, podría haber llegado muchísimo más lejos, replicándose de forma interminable, si no se hubiera producido la intervención casi milagrosa de dos informáticos de Reino Unido, que detectaron que el programa de rescate, que creaba nombres de dominio para actuar desde ellos, siempre lo hacía añadiendo gwea.com, un dominio no registrado, que compraron inmediatamente por poco menos de diez euros, logrando que el programa pirata, al perder el acceso, entrara en un bucle que acabará por extinguirlo, si no lo ha hecho ya. Pero antes de que eso ocurra, el programa, de origen desconocido, replicaba hasta cinco mil conexiones por segundo, y había contaminado miles de ordenadores de Europa y Asia, aunque al tardar más en llegar al continente americano, permitió que los operadores estadounidenses descargaran el parche de Windows y neutralizaran el secuestro a gran escala de sus sistemas...

Lo más asombroso de esta historia es que será difícil rastrear su origen del que puede considerarse, hasta hoy, el mayor ciberataque de la historia. Es probable que estemos ante un programa diseñado por algún hacker imitador de Joseph Popp, investigador británico del sida, que fue el primer usuario de internet en difundir un programa de secuestro de archivos, pidiendo dinero a cambio de liberarlos. Desde entonces, este tipo de acciones se producen de forma continuada y recurrente, sin que sea necesario que haya un gobierno o una facción radical detrás. Basta un tipo conectado desde su casa a un servidor de cierta potencia, alquilado a una empresa de servicios informáticos en cualquier país del mundo. Y es precisamente eso, que cualquiera con un ordenador -mucho más una organización o un gobierno- pueda llegar a provocar pérdidas multimillonarias de información y gigantescos estropicios en sistemas automatizados, lo que nos hace pensar en la urgencia de revisar conceptos sobre la seguridad en red. También de pensar en lo que metemos dentro de nuestros ordenadores y dispositivos, y en cómo hemos permitido que todo lo que nos importa, descompuesto en bits, esté a disposición de cualquiera con las habilidades suficientes para encontrarlo, secuestrarlo, usarlo en su beneficio o destruirlo. También, en la responsabilidad de esa gran empresa, una de las primeras del mundo -Microsoft, responsable del error de diseño que ha dado pie a este ciberataque- que sin embargo se lavará las manos ante lo ocurrido.

Hay que repensar nuestra relación con los programas y dispositivos que nos acercan a todo, y entender que esa infinita ventana abierta que es la red también está abierta al vacío, a una forma nada virtual de armagedón tecnológico. Hoy todo está interconectado, desde las operaciones financieras a la cloración del agua que bebemos, el control del tráfico aéreo y los historiales médicos, la defensa militar y el conocimiento científico... todo está en los ordenadores. Algunas veces, es fácil creer que incluso esté en ellos nuestra propia conciencia.