Facebook, el medio social más importante a nivel mundial y con mayor cantidad de usuarios registrados, reveló esta semana que los datos personales de más de 50 millones de cuentas registradas en sus servidores fueron expuestas tras un ataque cibernético perpetrado por piratas informáticos. En una rueda de prensa, el fundador de Facebook: Mark Zuckerberg, anunció que se había producido “un problema de seguridad realmente serio” e informó que no sabe quién está detrás de la intromisión, al tiempo que anunció que su equipo de analistas ya puso en conocimiento al FBI del ataque, al igual que a la comisión de datos de Irlanda, tal y como lo exige la nueva directiva europea, al tiempo que avanzan en sus propias investigaciones.
El ataque ocurrió a través del robo de un “TOKEN”, que se utiliza para acceder a la función de “Ver como” al interior del medio social y que le permite a cualquier usuario observar su propio perfil como si fuera otro usuario.
¿Qué tan grave es este ataque y qué representa para la ciberseguridad a nivel global?
Facebook es el medio social más grande a nivel global, se estima que cuenta con más de dos mil millones de usuarios en todo el mundo, al tiempo que otros mil millones de usuarios utilizan otras plataformas que pertenecen a la misma corporación, como es el caso de Instagram y Whatsapp.
Guy Rosen, uno de los vicepresidentes de la compañía, admitió que no saben hasta el momento a ciencia cierta, qué fue lo que hicieron los piratas informáticos una vez que obtuvieron acceso a los perfiles: “El ataque podía usar la cuenta como si fuera el propietario. No sabemos exactamente qué hicieron más allá de entrar a la página del perfil, por ahora creemos que no tuvieron acceso ni a los mensajes privados, ni publicaron información y es muy poco probable que hayan podido acceder a la información de las tarjetas de crédito”
Sin embargo, en una posterior rueda de prensa telefónica, Facebook anunció que el ataque parecía ser mucho peor de lo esperado: “Hemos detectado que los piratas pudieron acceder también a plataformas como Instagram o Spotify”, informó el portavoz de la compañía de California.
Por ahora lo único que tienen claro los investigadores, es que los piratas informáticos se aprovecharon de una debilidad en el código introducida en julio de 2017, a través de un Token que sirve para ver el perfil como un usuario externo y que eventualmente también es utilizado para funciones de vídeo. Al parecer, por medio de errores no detectados antes en el código, los atacantes tuvieron acceso a las llaves (Token) de alrededor de 50 millones de cuentas. Estos Tokens son los que permiten que Facebook recuerde los datos del usuario, de forma que no haya que poner la contraseña cada vez que se accede a la aplicación.
De manera paralela a este episodio, el hacker taiwanés, Chang Chi-yuan, anunció que transmitiría en directo la eliminación de la cuenta de Mark Zuckerberg, lo que ha llevado a suponer a algunos analistas que conocen del tema, especialmente del diario New York Times, que posiblemente Chi-yuan sea uno de los responsables del ciber ataque, toda vez que la cuenta de Zuckerberg fue una de las afectadas.
Facebook se se encuentra muy observada por las autoridades a nivel global, especialmente por el tratamiento de los datos personales de sus usuarios, en particular por el tipo de información que suministra a las compañías de publicidad y la forma en que ellas acceden a los perfiles de sus usuarios.
Recordemos que hace apenas pocos meses estalló el escándalo de Cambridge Analytica, una consultora política que obtuvo datos de decenas de millones de usuarios de Facebook de manera irregular y luego esta información fue utilizada de forma indebida, para influir en los resultados de múltiples campañas políticas a nivel global, incluyendo la de Donald Trump en 2016 en Estados Unidos. Por este escándalo el fundador de Facebook debió presentarse en el congreso de los Estados Unidos, para rendir cuentas en un debate público televisado.
¿Estamos perdiendo la guerra contra el ciber delito?
Claramente este ataque no es el primero, ni tampoco será el último, hace parte de un innumerable expediente de casos alrededor del mundo y por supuesto Facebook no es el único afectado, pues prácticamente no existe una compañía en el ciber espacio que pueda afirmar que ha estado libre de un ataque.
El listado de víctimas de los ciberdelincuentes no solo abarca compañías como Amazon a quien los piratas días atrás le Hackearon su nuevo altavoz inteligente llamado “Echo”, grabando de forma ilegal las conversaciones de los usuarios o en el caso de Google que a través de un malware llamado Gooligan fueron expuestas más de un millón de cuentas de Android, sino también organismos gubernamentales de seguridad como la CIA que fue Hackeada por un adolescente: Kane Gamble, al igual que empresas del sector financiero como el “Banco de Montreal” en Canadá, que fue víctima del robo de datos de alrededor de 90 mil clientes.
Paralelo al Internet que conocemos, existe una red mucho más grande y al mismo tiempo peligrosa, se trata de la Dark Net, un entorno digital en el que ciber delincuentes alrededor del mundo intercambian información, comercian con servicios y se unen para encontrar debilidades en los sistemas informáticos, organizando ataques en masa para obtener información, dinero y otro sin número de actividades ilícitas que ponen en jaque la confiabilidad y seguridad de la red.
Tal vez pueda interesarle el artículo: Deep Web, Dark Web y Darknet, la amenaza oculta
En el caso de los proveedores de Internet, ya sean pequeños, medianos o grandes, la ciberseguridad se ha convertido también en uno de sus principales problemas, de manera frecuente son el blanco predilecto de los piratas, que en muchos casos buscan obtener acceso gratuito a la red, un mayor ancho de banda o simplemente aprovechan las vulnerabilidades de las redes para robar información de sus vecinos.
Un caso más extremo es el de “Crackers” que se unen para aprovechar las vulnerabilidades de las TELCOS y realizan ataques denominados: DoS (Denegación del servicio), provocando la pérdida de la conectividad, debido a un abusivo consumo del ancho de banda de la red de la víctima o la sobrecarga de los recursos computacionales del sistema atacado. Uno de los ejemplos más famosos, se produjo en 2013, cuando uno de los mayores proveedores de Internet del Reino Unido, sufrió un ataque masivo de DoS que terminó por la ralentización general de Internet en todo el país y colapso del nodo central en Londres.
Otra modalidad empleada frecuentemente por los “Crackers” es el “Phishing”, que utiliza como principal estrategia la suplantación de sitios web especializados como bancos, sitios gubernamentales, universidades y empresas, para robar información de los usuarios y posteriormente cometer toda clase de delitos con dicha información.
Todas estas amenazas generalmente obligan a los proveedores de Internet, a las grandes compañías con información susceptible y a los mismos usuarios, a tener que invertir anualmente millonarias sumas de dinero en tecnología de protección de la información, lo que sin duda encarece el acceso a la red y en el caso de los ISP estas inversiones terminan afectando el flujo de caja y los futuros planes de crecimiento e inversión, pues deben gastar parte del dinero que podría invertir en crecimiento y mejoramiento del servicio.
Por ahora es prematuro afirmar que la guerra contra el ciber crimen esté perdida, no obstante existe una cruda realidad: Nadie está a salvo de un ciber ataque en Internet y a medida que la red crece, los delincuentes desarrollan nuevas técnicas cada vez más sofisticadas, programando algoritmos mucho más complejos y uniendo esfuerzos con otros delincuentes para llevar a cabo todo tipo de ataques informáticos. Por tal motivo, urgen nuevas estrategias y políticas por parte de los gobiernos y los organismos internacionales que promuevan nuevas políticas de ciberseguridad a nivel global, fortaleciendo la protección de los usuarios en la red, sin comprometer los derechos fundamentales de los ciudadanos, una tarea para nada fácil, pero sin duda muy urgente.
Por:
Gabriel E. Levy B.