El robo de cinco millones de dólares, el mayor ciberataque de 2015

El 6 de enero de 2015, la empresa Bitstamp admitió que habían robado cinco millones de dólares de sus depósitos, lo que equivalía a unas 19.000 bitcoins. “Esta brecha representa una pequeña fracción en las reservas totales", se justificaba la empresa, que prometía devolver a sus clientes todas las pérdidas. Este robo está considerado como el mayor ciberataque de 2015, según el ranking que ha hecho público este miércoles el Instituto Nacional de Ciberseguridad (Incibe). En la lista de los diez principales incidentes en seguridad a escala mundial se encuentran tres perpetrados por el ISIS (Estado Islámico, en sus siglas en inglés), principalmente contra Francia y Estados Unidos.

Entre 2014 y 2015 se comunicaron más de 150 ciberataques a gran escala contra la seguridad de organizaciones gubernamentales, páginas webs, empresas, medios de comunicación y sistemas operativos de telefonía móvil. "Hemos visto un gran incremento de los incidentes en este último año", ha explicado Alberto Hernández, director de operaciones del Incibe. Así, mientras en los primeros meses 2014, la media de ciberataques era de uno o dos, en los últimos meses de 2015, la media llegaba a 12. "Es un crecimiento importante. Están ocurriendo cada vez más, tienen más eco en la sociedad y generan más preocupación", ha detallado Hernández.

El ranking está elaborado mediante el cruce de varios criterios: el volumen de organizaciones o ciudadanos afectados, el impacto del ataque y la repercusión en los medios.

Así, la segunda amenaza más grave de ciberseguridad del año pasado fue el ataque a más de 19.000 webs francesas tras el ataque a la revista satírica Charlie Hebdo, el 7 de enero. La mayoría de estos ataques fueron realizados por grupos conocidos de hackers islámicos afiliados al ISIS. Los objetivos fueron desde páginas de regimientos militares a pizzerías. Incluso, alrededor de 60 webs de ayuntamientos de la provincia de Navarra, cuyo proveedor de servicios está en Francia, se vieron afectadas. Arnaud Coustilliere, jefe de ciberdefensa de las fuerzas armadas francesas, señaló que era la primera vez que un país sufría una ola tan grande: "Es algo inédito".

A grupos afines al ISIS también son atribuidos otros dos grandes ciberataques. En torno a las diez de la noche del 19 de abril, las emisiones de la cadena francesa internacional TV5 Monde quedaron interrumpidas. Sus cuentas en las redes sociales empezaron a emitir mensajes yihadistas y sus páginas web quedaron fuera de control. "Nuestros sistemas han quedado extremadamente deteriorados”, aseguraba el director general de la cadena pública francesa Yves Bigot, que cree que este ataque no tiene precedentes en la historia de la televisión. 

El otro objetivo del ISIS en 2015 fue Estados Unidos. Los ataques de unidades yihadistas a organizaciones gubernamentales americanas alteraron las imágenes y contenidos de la web del ejército americano, la fuga de datos de más de 4 millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses. 

En el ranking se incluyen también tres importantes desarticulaciones de redes o sistemas hackeados que controlaban desde ordenadores personales hasta cuentas de bancos. El más importante fue la caída de la botnet Ramnit que tenía infectados a más de 3,2 millones de ordenadores de todo el mundo desde 2010. Una botnet es una red de robots que con control remoto dirigen las computadoras y las emplean para negocios sucios, espionaje contra empresas o ataques a terceros. La desarticulación de esta red estuvo dirigida por la Europol. Este año también consiguió echarse abajo la botnet SIMDA que tenía infectados 770.000 terminales.  

Otro de los éxitos de este año en materia de seguridad fue la eliminación de la APT (Amenaza Persistente Avanzada) Carbanak. Desde el 2013, un grupo de hackers habían utilizado técnicas de spear phising (un correo electrónico que aparenta ser de una persona o empresa conocida) para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de bancos de países americanos, asiáticos y europeos. 

En la lista también se incluye, en novena posición, al robo y filtración de información personal que sufrió la web de citas Ashley Madison. "Con este ranking pretendemos llamar la atención a los ciudadanos sobre lo que está pasando en Internet y en la variedad de cosas que ocurren en materia de seguridad", ha concluido el director de operaciones del Incibe, creadores de la lista.