"Cualquier país tiene medios para empezar una ciberguerra"

El 13 de julio, el grupo Anonymous pirateó 90.000 correos militares de una empresa contratada por el Departamento de Defensa de Estados Unidos. Una semana antes, otros hackers, SwagSec, atacaron a músicos de la discográfica Universal. Un tercer grupo, LulzSec, afectó en los últimos 50 días a los sitios de Sony, AOL, Nintendo y el Senado de Estados Unidos.

Una persona que ha seguido de cerca esta embestida cibernética es el rumano Catalin Cosoi (Buzau, 1983), director del laboratorio de amenazas virtuales de la empresa BitDefender. Cosoi habló con EL PAÍS durante una visita reciente a Madrid.

Pregunta. ¿La cantidad de ataques en 2011 es la prueba de un nuevo fenómeno?

Respuesta. El llamado hacktivismo no es un fenómeno nuevo. Hace unos años, los hackers atacaban diferentes compañías, como las empresas de apuestas, para ganar dinero. Lo que es interesante este año es el cubrimiento de la prensa y las relaciones públicas. Lo que es diferente es el hecho de que los ataques se hicieron como una especie de película, con un guión bien planeado.

"Los piratas estudian a las víctimas por Facebook y Twitter"

"Los ataques de este año se hicieron como una película, con un guión"

P. ¿Y en ese guión estaban las motivaciones políticas?

R. Es difícil decir si estos ataques fueron planeados por un país contra otro país. Se trata, más bien, de un grupo de individuos que protesta con sus propias decisiones, como atacar a Irán o a instituciones de Estados Unidos. Así que son motivados políticamente, pero es difícil saber si había países contratando piratas para atacar otros países. Es una posibilidad. Hubo un artículo hace unos meses que decía que uno de cada cuatro hackers estadounidenses estaba contratado por el FBI.

P. ¿Diría, entonces, que estos hacktivistas forman parte de un movimiento más grande de personas descontentas con el sistema, que incluiría a los indignados de España o los jóvenes de la primavera árabe?

R. Sí, puede ser una tendencia. Las imágenes en Internet o en la televisión están ahí y si una persona tiene el conocimiento técnico, puede ser parte de la causa.

P. La OTAN advirtió de la sofisticación de Anonymous. ¿Cree usted que sus ataques nos permiten ya hablar de una ciberguerra?

R. Una ciberguerra es posible. De lo que no estoy seguro es que estos señores la estuvieran planeando. Probablemente querían mostrar que era posible hacerla. No querían declararle la guerra a un país, pero al atacar todas estas agencias gubernamentales mostraron a otros hackers y gobiernos que la ciberguerra es posible y que hay vulnerabilidades visibles. Si algún país o un grupo más grande de individuos quisieran empezar una ciberguerra, tienen los medios y el conocimiento a su disposición.

P. ¿Cómo son estos grupos?

R. Son muy diferentes de los piratas antiguos. Los viejos no salían tanto en público, eran especialistas y atacaban inicialmente por diversión; luego llegaron los hackers que buscaban dinero a cambio de sus ataques. Pero los últimos no están interesados en dinero, tampoco quieren demostrar que son mejores que otros. Están interesados en la fama. ¡Incluso mi madre sabe de LulzSec y Anonymous! Han logrado promocionar unas marcas, la marca LulzSec, la marca Anonymous.

P. Fox News fue atacada a través de Twitter. ¿Cómo de importantes son las redes sociales para realizar estos ataques?

R. Cuando un pirata quiere acceder a una compañía y no le resulta fácil, busca vulnerabilidades. Su objetivo son las personas de la empresa con los conocimientos más básicos de tecnología, como las secretarias. Twitter y Facebook dan la posibilidad a los piratas de estudiar a las víctimas y definir las jerarquías. Cuando atacan, ya no es tan efectivo hacerlo a través de mensajes masivos. Recurren a menciones en Twitter para ver qué intereses tienen las personas y envían ofertas personalizadas para infectarlas.

P. ¿Cree usted que las compañías están informadas de que Twitter y Facebook, además de una herramienta útil, pueden ser también una amenaza?

R. Muchas sí lo saben. No conozco ninguna empresa de seguridad que no haya advertido a las compañías de estos riesgos. Facebook y Twitter pueden ser buenos para promocionar la empresa, pero son malos en seguridad, pérdida de datos y robo de identidad. Si miramos las estadísticas, hay un 60% de probabilidad de que cualquier individuo se encuentre en alguna de esas redes. Así que los datos están ahí, solo hay que utilizarlos.

P. ¿Cómo se soluciona ese dilema entre los beneficios de las redes sociales y sus peligros?

R. Muchas empresas necesitan redes sociales y necesitan seguridad, pero no saben cómo proceder. La mejor solución es educar a las personas sobre los peligros y las soluciones. La parte más débil son los empleados. Tienen que ser concientes de la empresa para la que trabajan y los datos que manejan. Aunque no quieren hacer daño, si no están preparados, pueden invitar a los piratas.

P. ¿Cómo facilitan los empleados estos ataques?

R. Hay una tendencia a robar información privada. Hay aplicaciones para Androids que revelan los datos personales e incluso la ubicación geográfica del usuario; hay aplicaciones en Facebook que acceden a los datos y pueden monitorear las conversaciones en el chat; hay malware para Skype que graba las conversaciones privadas. Estamos tratando de demostrar que con una sola dirección de correo se puede encontrar mucha información sobre un individuo y qué posición ocupa en una empresa. Queremos probar también que esto se puede hacer automáticamente. Después, a los piratas solo les resta decidir qué hacer: robar la identidad, chantajear, extorsionar, lo que sea.