La pesadilla de los virus inform¨¢ticos que atacan las lavadoras

En un escueto informe que dejaba m¨¢s preguntas que respuestas, la polic¨ªa alemana reconoci¨® a principios de a?o que un virus paraliz¨® y caus¨® graves da?os en unos altos hornos. Los detalles son escasos, pero suficientes para hacer saltar las alarmas de los expertos en seguridad inform¨¢tica: por segunda vez, un virus ha sido capaz de causar estragos en una cosa f¨ªsica. Algo est¨¢ empezando a cambiar: cada vez hay una mayor capacidad para atacar el mundo real desde un ordenador. El problema no es menor. Para finales de este a?o, 5.000 millones de cosas (tel¨¦fonos, lavadoras, coches, relojes, f¨¢bricas...) estar¨¢n conectadas a Internet y ser¨¢n, por tanto, vulnerables.

En su oficina de Mosc¨², Eugene Kaspersky, propietario de la mayor compa?¨ªa de antivirus de Europa que lleva su nombre, no se muestra optimista sobre estos ¨²ltimos movimientos en la red: "Todav¨ªa no nos hemos encontrado con el peor virus que podamos imaginar, pero esperamos ataques de pesadilla contra infraestructuras cr¨ªticas", explica. Este ingeniero ruso, formado como cript¨®grafo en el Ej¨¦rcito, comenz¨® a cazar virus en 1989 cuando se transmit¨ªan a trav¨¦s de discos que ya ni siquiera existen. No s¨®lo se muestra preocupado por los grupos criminales, activistas o ladrones que utilizan malware, sino por esta nueva generaci¨®n de ataques.

Fund¨® su compa?¨ªa en 1997 y, poco a poco, fue abri¨¦ndose camino, sobre todo entre los consumidores caseros, por su eficacia. Ahora, con 400 millones de abonados (de los que 270.000 son empresas), Kaspersky Lab es el cuarto antivirus del mundo y el primero en mercados como el espa?ol, franc¨¦s o alem¨¢n. Sus oficinas est¨¢n situadas en un barrio del norte de la capital rusa, en un edificio moderno, que parece m¨¢s propio de Silicon Valley que de los bloques de viviendas sovi¨¦ticos de los que est¨¢ rodeado. Su despacho est¨¢ emplazado en lo que considera el coraz¨®n de la empresa, el equipo de an¨¢lisis de virus, cuyos informes han dado una enorme relevancia a Kaspersky. Fueron ellos los que denunciaron el fraude masivo Carbanak: el robo de 1.000 millones de d¨®lares de 100 bancos de todo el mundo utilizando malware.

En turnos de ocho horas repartidos entre Estados Unidos, China y Mosc¨², Kaspersky mantiene 24 horas / siete d¨ªas a la semana un equipo de identificaci¨®n de malware que afectan a los ordenadores de sus abonados.?Cada d¨ªa se topan con 325.000 virus nuevos.?Suelen ser variaciones sobre c¨®digos ya conocidos, software para espiar, los troyanos, o los funestos cryptolockers, programas que encriptan la informaci¨®n del ordenador, que s¨®lo se puede rescatar previo pago de un chantaje. Sin embargo, algo est¨¢ empezando a cambiar en el mundo de los virus y no precisamente para bien.

La primera advertencia seria de que algo hab¨ªa cambiado en el mundo de los virus se llam¨® Stuxnet, un gusano descubierto en 2010 despu¨¦s de que causase estragos en las centrifugadoras del programa nuclear iran¨ª. Su sofisticaci¨®n indicaba que se trataba de un malware ¡ªprograma malicioso¡ª creado por un Estado pero, desde el punto de vista t¨¦cnico, ofrec¨ªa una caracter¨ªstica extraordinaria: era el primer virus que lograba efectos sobre el mundo f¨ªsico. En una investigaci¨®n conjunta con la ONU, Kaspersky Lab descubri¨® otro virus parecido: Flame. En ambos casos se trataba de armas cibern¨¦ticas ¡ªtanto la prensa como las empresas de seguridad acusaron a EE?UU e Israel, con un objetivo militar. M¨¢s tarde surgi¨® el nuevo virus alem¨¢n.

El empresario reconoce que apenas tiene informaci¨®n sobre este malware, pero, en su opini¨®n, muestra una indicaci¨®n clara sobre el futuro. Kaspersky explica: ¡°Tenemos que estar preparados para las amenazas del futuro. Todav¨ªa no se han producido ataques contra infraestructuras, pero me temo que es muy posible y que es un paso l¨®gico en la evoluci¨®n del malware. Empez¨® con adolescentes gamberros, luego pas¨® a los cibercriminales y posteriormente entraron bandas organizadas, internacionalizadas y muy profesionalizadas. Esa es una l¨ªnea de evoluci¨®n. Pero la otra l¨ªnea es el crimen tradicional que recluta hackers para dise?ar ataques contra l¨ªneas de transporte o de distribuci¨®n, como gasolineras. No roban informaci¨®n, roban cosas como gasolina, grano. Entran en el sistema y cambian las medidas. Tambi¨¦n hay ciberespionaje muy profesional. Lo malo es que las tecnolog¨ªas circulan muy r¨¢pido y se copian. Todo eso lleva a un ¨²nico escenario posible: el ciberterrorismo¡±.

Kaspersky es un hombre afable de 49 a?os, que hace gala de sencillez y austeridad, pese a ocupar el puesto 1.741 en la lista Forbes de los hombres m¨¢s ricos del mundo (el 85 de Rusia). Su despacho es una modesta pecera con una mesa de trabajo y una peque?a mesa de reuniones, con unas imponentes vistas al r¨ªo Moscova. La compa?¨ªa rusa se ha convertido desde su fundaci¨®n en 1997 en un gigante de la seguridad inform¨¢tica con 33 oficinas en 30 pa¨ªses. Tiene casi 3.000 empleados y una facturaci¨®n en 2013 de 667 millones de d¨®lares.

El perfil de Kaspersky como CEO de una compa?¨ªa tecnol¨®gica de primera fila no es muy habitual, ya que es un t¨¦cnico, no un financiero. Muchos vieron en el protagonista de Splinter Cell: Blacklist aftermath, una novela de la factor¨ªa Tom Clancy, escrita por Peter Telep, a un trasunto del inform¨¢tico ruso: el exc¨¦ntrico millonario ruso Igor Kasperov, propietario de una de las principales compa?¨ªas de antivirus del mundo, que se enfrenta al Gobierno de Mosc¨² cuando se niega a lanzar un virus letal contra EE UU. Kaspersky tiene la novela en su despacho, junto a una foto con Merkel y medallas de instituciones tan diversas como Interpol o el Gobierno brasile?o.

Hace dos a?os protagoniz¨® una pol¨¦mica con la revista Wired cuando, en un extenso perfil, le acus¨® de tener lazos demasiado estrechos con los servicios de seguridad rusos. Lo neg¨® tajantemente y replica que mantiene contactos con los servicios secretos de su pa¨ªs como los tiene con Interpol, Europol, el FBI o la polic¨ªa espa?ola. Preguntado sobre la pol¨¦mica, Adolfo Hern¨¢ndez, del Thiber, un centro de estudios en ciberseguridad dependiente del Instituto de Ciencias Forenses y de la Seguridad (ICFS) de la Universidad Aut¨®noma de Madrid, se?ala: "China, Estados Unidos y Rusia son los pa¨ªses que m¨¢s ataques emiten y las que m¨¢s ataques reciben. Claro que hay una vinculaci¨®n de estas empresas con el Gobierno del pa¨ªs al que pertenecen, pero no s¨®lo de Kaspersky, de todas".

Preguntado sobre si una empresa de seguridad inform¨¢tica puede trabajar sin tener contactos con los servicios secretos de su pa¨ªs, Kaspersky responde: "Es un error t¨ªpico en el oeste, piensan que el FSB es un nuevo KGB, no es as¨ª. Hay dos tipos de servicios secretos: los ofensivos y los defensivos. FSB es responsable de la defensa. Aqu¨ª en Rusia existe la inteligencia militar y estrat¨¦gica, que es ofensiva. Estamos en contacto con el FSB, pero no con los servicios ofensivos. Es lo mismo es casi todos los pa¨ªses: en Espa?a estamos en contacto con la gente responsable de la ciberdefensa, en Estados Unidos hemos trabajado con el FBI. Lo hemos hecho con muchos otros pa¨ªses europeos, Interpol, Europol... No cooperamos nunca con agencias ofensivas. Ellos nos conocen y nosotros les conocemos. Pero es una regla de la compa?¨ªa: no ayudamos, ni colaboramos con los servicios ofensivos".