En la séptima entrega de la sección ADN Digital del programa “Revolució 4.0“, Jordi Griful, CEO de Quantion, nos explica las causas del ciberataque WannaCry a escala mundial. Podéis escuchar el programa original aquí.

Xantal: Ciberataque esta es la palabra de la semana, desde que el viernes pasado, el virus WannaCry, empezó a infectar ordenadores de medio planeta. Empresas tan potentes como Telefónica, o redes como el Sistema Sanitario Británico, companías de China, de Rusia, de toda Europa, se vieron muy afectadas por este ataque informático que bloquea ordenadores y pide un rescate económico a cambio de desbloquearlos. Bienvenidos al siglo XXI.

Abrimos el ADN Digital, con Jordi Griful, CEO y co-fundador de Quantion, empresa especializada en innovación y transformación digital, ¿qué tal? Bienvenido.  

Jordi: Hola, buenas tardes.

X: ¿Has sufrido tú este ciberataque en tu ordenador?

J: No, en mi ordenador no, pero muchas empresas sí que lo han sufrido.

X: Por lo tanto, nos tendremos que ir acostumbrando a la palabra ciberataque en los informativos, en la prensa, en las portadas, porque cada vez hay más a escala global, y cada vez es más peligroso. ¿Eso será el pan de cada día del siglo XXI? 

J: Efectivamente, pensemos que han sido más de 300.000 ordenadores de todo el mundo, más de 50 países afectados, y lo que es más importante, yo creo que por primera vez, hemos visto a grandes empresas, como Telefónica, la seguridad nacional de la salud de Inglaterra, Renault, y más empresas afectadas, y eso ha sido un toque de alerta muy importante para grandes empresas.

X: Expliquemos y recordemos, muchos de nuestros oyentes ya lo saben, pero ¿qué ha pasado exactamente? ¿Cuáles son las palabras claves de este ciberataque?

J: Efectivamente, ha sido un virus conocido como WannaCry, que podríamos traducirlo como “Te haré llorar”, que es un ransomware, es un virus que bloquea y encripta los contenidos de los ordenadores, y te pide un rescate económico para poderlos liberar del sistema y poder disfrutar de nuevo.

X: A parte del dinero que piden, ¿Qué se pretende con un ataque a escala tan global? ¿Poner en peligro el sistema? ¿Los datos del sistema?

J: Este es un buen tema, porque muchos, desde el principio, han empezado a pensar en los rescates económicos, en los Bitcoins, y nos paramos a pensar, y en el transcurso de los días lo estamos viendo, quizá es el impacto menor que ha habido, el económico. Aquí realmente, lo que se está buscando es influir, coger, obtener los datos de miles y millones de personas, imagínate los datos de salud de personas, imagínate datos económicos de facturación y de estrategia de empresas. En medio del caos que pretenden generar se pueda obtener un beneficio de presión o mediático o económico.

X: Por lo tanto, robar los datos de millones de personas, los datos de un banco por ejemplo, que son muy importantes. Imagínate que se hacen públicos los datos del dinero del banco y las personas, eso sería un gran problema para un banco, y es lo que intentan hacer todos estos hackers con el ciberataque. El rescate lo han pedido en Bitcoin, que es la moneda virtual, ¿por qué? 

J: Efectivamente, y algún día también haremos algún programa para hablar de Bitcoins. Se ha hecho con esta moneda porque es muy difícil seguirle el rastro. Puedes crear cuentas de Bitcoins sin dar datos personales, no está regulado, entonces empieza un proceso de limpieza con estos Bitcoins, en forma de transferencias encriptadas, hasta que se acaba perdiendo todo el rastro. Después lo cambias por dinero, lo pones en el mercado y lo cambias por dinero normal y corriente, y negocio redondo. Se debe decir, que en esta ocasión, se paró a tiempo, ha habido una persona en Inglaterra que ha sabido curar el virus y no ha tenido un impacto importante desde el punto de vista de la paga de los sistemas, pero ha sido una buena advertencia.

X: Luego hablaremos de estos jóvenes hackers que ayudaron a solucionarlo. Pero de momento, para el usuario que nos escucha, información útil desde el “Revolució 4.0”, no debemos temer por el ordenador de casa.

J: Por el ordenador de casa en concreto no, a no ser que tengas desde el ordenador de casa acceso a las redes de tu empresa, con lo que sí podría ser susceptible de estar contaminado o que se contaminara. A la vez, esto no es excluyente que desde tus ordenadores de casa a nivel personal no tengas cuidado y no hagas la prevención que tengas que hacer.

X: Atención, que esto no se ha explicado tanto, pero todo viene de un problema del sistema de Windows. ¿Por qué viene de un problema de Windows este ataque informático a miles y miles de ordenadores del mundo?

J: Este es un buen tema, yo creo que aquí hay problemas, dificultades, por ejemplo, Windows, ¿tú te imaginas una empresa que fabrique coches, que lance miles de coches en el mercado y que las ventanas no les funcionen y que cada vez que vas avanzando vas descubriendo cosas que no funcionan, no tiene sentido verdad? Pues lo mismo podríamos exigir a una empresa tecnológica que lanza sistemas operativos, empresas que lanzan estos sistemas y luego te inundan con actualizaciones, soluciones, parches, etc. Esto muchos usuarios, personas, por ejemplo, antes comentábamos, desde casa, a nivel personal y muchas empresas, no hacen estas actualizaciones, no se ponen al día, por lo tanto, si no se ponen al día, tienen posibles agujeros, algo que no funciona a la vista de todos.

X: Por lo tanto, importante recordar poner todas las actualizaciones cuando tocan.

J: Este es un punto. Segundo, los usuarios deben aprender que no todos los correos electrónicos que reciben son de personas normales y corrientes. Hay muchos que están persiguiendo desde el efecto “fishing”, es decir, robar, quedarse con datos tuyos, por lo tanto debes tener mucho cuidado de quién te envía según qué ficheros, luego pondremos algunos ejemplos. Otros actores importantes han sido las empresas, hay muchas empresas que tienen políticas de seguridad pero después no las exigen, si tú tienes una política de seguridad, pero yo puedo ir con un pendrive que quizás está contaminado y enchufarlo en un ordenador, pues ya estoy saltándome las normas. Luego el otro problema ha sido la Agencia de Seguridad Americana, que fueron los primeros en descubrir el agujero de Windows, y no dijeron nada, lo usaron en beneficio propio para espiar. A partir de aquí, los hackers se hicieron con este software y lo usaron en beneficio propio.

Pep Plaza: Jordi, estoy muy asustado con el ciberataque, todos infectados. Lo que no entiendo es cómo puede ser que todo el mundo estuviera tan preocupado y al final unos chicos lo hayan solucionado.

X: Es verdad, cuéntanos eso de estos jóvenes hackers, con 10 euros han comprado un dominio en un portal.

J: Exacto, el chico este, fue bastante inteligente, seguro que ahora recibirá ofertas de empleo interesantes, porque descubrió leyéndose el código del virus que este código necesitaba de un dominio web, y al no encontrarlo iba buscando en los sistemas dentro de las empresas e iba contaminando, bloqueando y encriptando todos los contenidos. Él fue tan listo como para darlo de alta y entonces desviar la atención del virus que iba directamente en esta web y dejaba de contaminar, rastrear y buscar internamente allí donde podía ir bloqueando los contenidos.

Pep plaza: No entiendo nada de nada, como echo de menos esos tiempos dónde no había ni teléfono móvil, ni ordenador, ni nada de nada. Ahora resulta que con 10 euros, salvas al mundo del apocalipsis.

X: Te tengo que decir que este virus, que ha tenido esta enorme repercusión en todo el paneta, no será ni el primero ni el último, sino que vamos a vivir muchos más ¿verdad?

J: Efectivamente, os voy a poner un par de ejemplos: el año pasado recibimos correos de Endesa con facturas falsas que si las abrías te contaminaban o mensajes de información de Correos que te decían que para encontrar el paquete que te han enviado te tenías que poner en contacto con ellos, ese correo te contaminaba también. Debemos pensar también que cuando se inventaron los bancos había bandoleros, con los ferrocarriles había asaltantes, es decir, siempre que se ha hecho una innovación siempre ha habido alguien que lo ha perseguido. Los datos son el petróleo del siglo XXI.

X: Por lo tanto cada vez, Gobiernos, servicios públicos, entidades financieras, están poniendo más dinero para protegerse, ¿verdad?

J: Efectivamente, estamos viendo inversiones millonarias, estamos viendo por ejemplo que Bank of America, JP Morgan, están invirtiendo muchísimo dinero, tú ponías antes un ejemplo muy práctico, imaginemos que los datos de la banca o los datos de salud se perdieran o fueran a manos de extraños, sería un caos y una debacle.

Pep Plaza: Perdonad, pero es que estoy muy preocupado, ¿qué puede pasar el día que un ataque de estos realmente tenga éxito? ¿qué puede pasar si se desbloquean todos los datos bancarios, si se borran millones de datos? Ahora dicen, guardadlo todo en la nube, ¿y si alguien bloquea la nube?

X: Los datos, ¿qué pasará? Habrá un caos el día que los datos bancarios, imaginemos de un banco, salgan a la luz.

J: Yo creo que no debemos estar asustados, pero sí que debemos estar muy bien prevenidos. Yo creo que ha sido una muy buena señal de alarma, aquí hay muchas cosas curiosas, ¿por qué sucedió un viernes y no un lunes? Dieron tiempo, probablemente, a una reacción por parte de las empresas. Yo creo que habrá más ataques, no creo que tardemos mucho en ver más ataques, incluso ya se está comentando, y en las noticias sale, que se han hecho con información que después podrán jugar en contra para presionar empresas, incluso la misma Seguridad Americana, y vemos como hay un mercado alrededor de la seguridad, en 2015 era valorado en 75 mil millones de dólares, y se calcula que en 2020 serán 175 mil millones de dólares.

X: Un empleo de futuro la ciberseguridad. Habrá mucho trabajo necesario e inversión. Gracias, como siempre por la buena información de Jordi Griful, CEO de Quantion, estaremos atentos a estos ciberataques.