[no_toc]
No queremos dejar pasar la oportunidad de recapitular durante un breve momento y mostrar por qué hacemos énfasis en determinados puntos clave en materia de ciberseguridad y ciberdefensa.
Las siguientes noticias son todas reales y se pueden comprobar a través de motores de búsqueda en internet como Google.
En el año 2010, científicos nucleares iraníes observan desconcertados como su programa de enriquecimiento de uranio falla de forma catastrófica, inutilizando varios años de trabajo. Muchas de las máquinas industriales Siemens llegaron a autodestruirse.
El motivo es la infección por un malware conocido como Stuxnet. Los ordenadores de la red se contaminaron a través de una memoria USB, probablemente regalada a los trabajadores de la central nuclear o encontrada por alguno de ellos.
En los albores de la informática en 1978, Stanley Mark Rifkin es un empleado subcontratado por el Security Pacific National Bank de Los Ángeles para hacer tareas de mantenimiento en el moderno ordenador que ayuda a realizar las transferencias.
Tras leer la clave de seguridad diaria escrita en una nota de papel junto al teclado, desarrolla un plan que culmina haciendo una transferencia de 10.200.000$ a una cuenta suiza que acaba de abrir.
En su momento fue el mayor robo bancario de la historia de Estados Unidos. Sin pruebas de su autoría, solo pudo ser detenido tras ser traicionado por su antiguo abogado.
En mayo de 2016, poco después de hacerse públicos los datos de casi 500 millones de cuentas que fueron sustraídas de la desaparecida web de MySpace y de la red social LinkedIn, las cuentas de Twitter de gran número de personalidades fueron secuestradas. Entre ellas las cuentas de Mark Zuckerberg y Katy Perry. Su error fue utilizar la misma clave para varias aplicaciones. La contraseña del CEO de Facebook era “dadada”.
Los usuarios de la red social Strava son deportistas que suben a la web las rutas y tiempos de sus dispositivos GPS para motivarse y competir entre ellos.
En noviembre de 2017 Strava publicita un “mapa de calor” del mundo donde se representan todas las rutas en distinto color en función de su popularidad. En lugares como Afganistán, Irak o Djibouti la población local apenas utiliza estos dispositivos.
En ese gran espacio vacío, se muestran claramente la localización y el perímetro de todas las bases secretas donde operan los militares occidentales que son usuarios de Strava.
También en noviembre de 2017, un cliente de 36 años en un restaurante austriaco se conectó a lo que creía que era la red wi-fi para clientes del establecimiento. Dentro de esa conexión a internet consultó el valor de su cartera de Bitcoins. Más tarde comprobó que Bitcoins por valor de 100.000€ habían desaparecido, transferidos a una cuenta desconocida.
Empleando muy poco tiempo podrá encontrar muchos más ejemplos como estos. Cualquier búsqueda en internet de casos parecidos devuelve miles de situaciones reales en las que delincuentes o agentes malintencionados se aprovechan de fallos en la forma de actuar de los usuarios. La ciberdefensa no es asunto exclusivo de los expertos informáticos.
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.