La razón por la cual Rusia es vulnerable a un ciberataque
La reputación de Rusia como una nación cibernética que produce expertos en computación ha sido socavada por el ataque tipo ransomware de este fin de semana.
El país tenía el mayor número de computadoras infectadas en el ciberataque masivo que ha arrasado al mundo desde el viernes, según la firma de seguridad Kaspersky Lab. Avast, una compañía antivirus, dijo que más de la mitad de los 200,000 ataques que rastreó tenía a usuarios rusos como objetivo.
Los expertos aseguraron que Rusia es particularmente vulnerable a este tipo de ataques debido al envejecimiento de su infraestructura de cómputo y al enfoque laxo de la ciberseguridad. También hay una gran cantidad de software pirateado en circulación.
Lee: Investigadores ven vínculo entre Corea del Norte y ciberataque mundial
"(El ataque) muestra que un país supuestamente a la vanguardia de la ciberseguridad y la ciberguerra ha demostrado ser vulnerable al código escondido dentro de los archivos adjuntos de correo electrónico que se utilizan todos los días", dijo Greg Sim, consejero general de Glasswall Solutions, una compañía de software de seguridad.
El Banco Central de Rusia reconoció los ataques a sus computadoras, pero dijo que no había datos comprometidos. La compañía estatal de ferrocarriles y la importante firma de telecomunicaciones Megafon también fueron golpeadas. El Ministerio del Interior ruso dijo que estaba trabajando para destruir el ransomware en algunas de sus computadoras.
El presidente de Rusia, Vladimir Putin, describió la amenaza como grave este lunes, pero dijo que no había causado "ningún daño significativo" a las instituciones del país.
Lee: Los autores de ciberataques recurren a Bitcoin, ¿podrán ocultar sus huellas?
Este ataque tipo ransomware, también llamado WannaCrypt, bloquea archivos en un equipo infectado y le pide a su administrador que pague para recuperar el control de ellos. El ransomware se aprovecha de una vulnerabilidad filtrada el mes pasado como parte de una prueba de herramientas espía de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).
Defensas inadecuadas
Microsoft publicó en marzo un parche de seguridad que aborda la vulnerabilidad, pero Avast dijo que más del 20% de los usuarios rusos no han actualizado sus sistemas operativos.
Sim aseveró que una de las grandes razones por las cuales Rusia es vulnerable al ataque es su "dependencia complaciente" de las defensas antivirus simplistas. En su lugar, las empresas y los usuarios deben actualizarse a las modernas defensas con la capacidad de escanear correo electrónico entrante para detectar posibles amenazas. "La tecnología antivirus ya no funciona contra las amenazas que los hackers internacionales constantemente rediseñan", añadió.
El amor del país por el software pirateado también jugó un papel importante en su vulnerabilidad.
null
Software pirata
Cerca del 65% del software en Rusia es pirateado, en comparación con el 17% en Estados Unidos y el 29% en la Unión Europea, según estadísticas compiladas por el grupo industrial The Software Alliance.
Bogdan Botezatu, analista de la firma de seguridad cibernética Bitdefender, dijo que la mayoría de los usuarios de software pirateado evitan la actualización de sus sistemas operativos. Eso ayuda a los usuarios a evadir las pruebas realizadas por los productores de software, entre ellos Microsoft, para establecer la autenticidad, pero los deja vulnerables a los ataques cibernéticos.
Software Alliance dijo que los niveles de piratería han aumentado en Rusia en los últimos años, una tendencia impulsada por una caída en el valor del rublo. La caída de la moneda ha hecho que el software importado sea más costoso y aumentó la demanda de alternativas ilegales baratas.
Lee: Ciberataque mundial beneficia a Cisco, Symantec y Fire Eye en Wall Street
Rusia primero
Mientras tanto, Rusia ha estado tratando de volverse menos dependiente del software extranjero. Putin ha estado presionando por opciones más domésticas desde el 2014, cuando Moscú recibió sanciones occidentales por su participación en el conflicto en Ucrania.
El gobierno emitió un decreto el año pasado exigiendo que los organismos estatales y municipales priorizaran el uso del software desarrollado en Rusia.