Levante-EMV

Levante-EMV

Contenido exclusivo para suscriptores digitales

Ataque con virus informático

El día en que vivimos peligrosamente

El ataque a escala mundial de un virus informático puso a prueba la seguridad de la red de la Generalitat - El «blindaje» empleado impidió la entrada del virus pero imposibilitó prestar algunos servicios

El día en que vivimos peligrosamente

En Extremo Oriente, quizá en Corea del Norte­ - ahora son los malos de casi todas las películas-, alguien introdujo el pasado viernes un virus en la red capaz de secuestrar la información almacenada en 239.000 ordenadores de 179 países. El virus viajó en clase Preferente gracias a una herramienta diseñada, presuntamente, por la Agencia Nacional de Seguridad de los Estados Unidos (NSA), que alguien robó y vendió después, se encargó de diseminar el virus en todo el mundo en apenas unos minutos y miles de ordenadores acaban infectados. En Murcia, Ángela, de 4 años esperó inútilmente la llegada de su tía.

Parece un relato absurdo pero es también una escena real de la globalización y de la existencia de un mundo cada vez más interconectado y vulnerable.

La tía que no llegó a Murcia se llama Maite Moreno. Es ingeniera de Telecomunicaciones, pronto se licenciará en Matemáticas y trabaja como analista en el Centro de Seguridad TIC de la Comunitat Valenciana (Csirt-CV). Ella fue quien detectó la amenaza que llamaba a la puerta del sistema informático de la Generalitat.

«Terminaba a las tres. Era viernes y me traje la maleta para ir a Murcia, donde viven mis padres y donde me esperaba mi sobrina», recuerda Maite. Todos los planes se vinieron abajo cuando en uno de los foros de analistas de seguridad que monitoriza comenzó a hablarse del ataque sufrido por Telefónica.

En un bajo mal ventilado y tras un portal que pasa inadvertido próximo a la calle Manuel Candela de València, una decena de personas vigila la red para proteger los sistemas informáticos de la Generalitat y a través de ella los datos, siempre sensibles, que afectan a más de 5 millones de valencianos. No hubo una luz roja, ni un pitido molesto que advirtiera del ataque. «Aquí escuchamos también a los ´malos´ y sabíamos desde hace unas semanas que iba a ocurrir algo, pero desconocíamos el alcance», asegura esta joven, que evita las cámaras.

«Algo pasa en Telefónica»

Primero fue Telefónica, un «monstruo» en el sector que canaliza por sus redes trillones de bytes de información por segundo. «Es muy raro que mande a sus empleados apagar los ordenadores y corte todas las comunicaciones con los clientes. Luego fueron otras empresas. No veíamos nada en pantalla pero sabíamos que iba a llegar», relata Lourdes Herrero, jefa del Centro.

Su traje nuevo, listo para acudir a la Confirmación de un sobrino, se quedaría también sobre la cama ese fin de semana.

A media mañana ya era evidente que el virus se propagaba con una rapidez inusual, incluso para quien tiene que gestionar una media diaria de 300.000 alertas y Lourdes Herrero advirtió a la jefa de Seguridad en la dirección general de Tecnologías de la Información y las Comunicaciones, Carmen Serrano. «Lo más fácil hubiera sido apagar los ordenadores. Había que blindarse y hacerlo además rápidamente pero buscando un equilibrio entre seguridad y la afección que en las administraciones y los servicios que se presta a los ciudadanos tendrán las decisiones que tomes», explica con detalle.

Carmen Serrano informó al director general Vicent Aguiló y este trasladó su preocupación al conseller de Hacienda y Modelo Económico, Vicent Soler, que autorizó la adopción de medidas acordes con la gravedad de la situación.

A partir de ese momento se activó un protocolo de intervención que nunca antes se había puesto en marcha. El objetivo: proteger los sistemas de la Generalitat. Faltaba poco para las tres de la tarde y muchos palpaban ya el fin de semana cuando fueron movilizados. «Todos apechugaron», dice Vicent Aguiló; «nadie se escaqueó y pensé en la imagen tan equivocada e irreal que algunos ciudadanos tienen de sus funcionarios», remarca Carmen Serrano.

Lo primero fue impedir la apertura de los archivos adjuntos dirigidos a alguna de las 150.000 cuentas de correo electrónico que gestiona la dirección general, cortar la navegación en internet e impedir el acceso a los directorios compartidos, subraya Aguiló.

«No sabíamos cómo actuaba el virus», admite Maite Moreno, aunque en laboratorios de todo el mundo, incluido el de la prestigiosa empresa de ciberseguridad valenciana S2 grupo, contratada por la Generalitat, se trabajaba buscando una vulnerabilidad. También el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, fue facilitando información que ayudo a crear un «parche». A partir de ese momento se trataba de expandir la «vacuna» antes de la llegada del virus y eso requería la colaboración de casi un centenar de personas en jornadas maratonianas que se prolongaron hasta el martes de la semana pasada.

Un antes, un después

El «ransomware» o secuestrador de datos «wanna cry» resultó ser, finalmente, un poco «tosco», aunque eficaz en su misión. «El problema -explica Vicent Aguiló- es la herramienta que facilitó su dispersión casi instantánea por todo el mundo» y que aprovechó una vulnerabilidad en los equipos Windows conocida por la NSA de la que alguien se apropió y utilizó después para bloquear miles de ordenadores y exigir el pago de unos 300 euros a cambio de liberar los datos. Nadie admite ahora la responsabilidad de haber «perdido» lo que Aguiló califica de «bomba atómica» de la delincuencia cibernética, un negocio que, según algunos informes, ya mueve tanto dinero como el tráfico de drogas.

Maite Moreno pudo por fin viajar a Murcia cuando se fueron levantando los bloqueos y se comprobó que el virus no había llegado a entrar, pero está segura de que habrá nuevos ataques en las próximas semanas. Los ´malos´ lo han advertido ya y lo peor es que suelen cumplir su palabra.

Compartir el artículo

stats