Si los buscas, los hackers de «ransomware» están en todas partes. En EEUU, solo en los últimos días, han actuado contra la cadena de distribución de alimentos, en concreto contra JBS Foods, el procesador de carne más grande del mundo, que tuvo que cerrar varias plantas durante el pasado fin de semana; contra la infraestructura del combustible, con el ciberataque contra el oleoducto Pipeline, que provocó escasez de combustible en la costa este hace dos semanas. Y como dato poderoso, confirmando lo que era un secreto a voces, la compañía ha admitido haber pagado más de 4,4 millones de dólares de rescate, aunque según el FBI se han exigido rescates de más de 25 millones de dólares.

Y hay más. Contra los hospitales: un hackeo del sistema hospitalario Scripps en San Diego ha provocado la violación de la información médica de más de 150.000 personas; contra la red ferroviaria: "The New York Times" informó el pasado miércoles de un ataque al sistema del metro de la ciudad el mes de abril; contra vías marítimas, como el que afectó al sistema de ferries en Cape Cod.

Estos ataques tienen la forma de lo que se denomina «ransomware», en el que los atacantes exigen un rescate (generalmente en bitcoins u otras criptomonedas, que son más difíciles de rastrear que el dinero normal) para descifrar los archivos que han cifrado a la fuerza. Se estima que el daño económico es de más de 10 billones de dólares, una cifra que puede parecer desalentadora para una disrupción a escala global como esta. Su propagación exponencial ha puesto de manifiesto la falta de preparación de gobiernos y de instituciones privadas. Y es que la lista de usuarios desprevenidos que han sido víctimas va desde el Servicio Nacional de Salud del Reino Unido hasta la empresa de transporte alemana Deutsche Bahn, pasando por la empresa de servicios de mensajería FedEx o el fabricante de automóviles Renault.

Criptomonedas, la otra clave

El llamado «ransomware» codifica los datos de los equipos de una organización atacada. Los atacantes dejan instrucciones en los ordenadores infectados sobre cómo negociar y efectuar el pago del rescate y, una vez pagado, proporcionan claves de descifrado del software que han atacado.

Si bien durante mucho tiempo se ha temido que los hackers interrumpieran las operaciones de los proveedores de energía o de alimentos, los ataques de «ransomware» son cada día más comunes y últimamente se han disparado. Su nombre no es casualidad: el término con el que comienza, «ransom», es una palabra inglesa que significa «rescate». El «ransomware» es, por lo tanto, un software para extorsionar: su finalidad es impedir utilizar el dispositivo atacado hasta que se haya pagado el rescate exigido.

El «ransomware» no puede tener éxito sin las criptomonedas. El anonimato del seudónimo que proporciona el cifrado lo ha convertido en el método de pago exclusivo para los piratas informáticos. Hace que su trabajo sea relativamente seguro y fácil.

Incluso existe un nuevo modelo de negocio en el que los desarrolladores venden o alquilan «ransomware», lo que permite a los actores malintencionados que no son expertos en tecnología recibir pagos de forma rápida y segura.

Antes de la existencia de la criptomoneda, los atacantes tenían que establecer empresas fantasma para recibir pagos con tarjeta de crédito o solicitar el pago de un rescate en tarjetas de prepago, dejando un rastro en ambos casos. No es una coincidencia, por tanto, que los ataques de «ransomware» se hayan disparado en número con la aparición de las criptomonedas.

El ataque contra el oleoducto del Colonial ha interrumpido el suministro de combustible de la costa este de EEUU. Pero el próximo ataque podría llegar a ser mortal. Solo basta con imaginar uno que apaga la red eléctrica durante una ola de calor o contamina el suministro de agua municipal. Cualquier solución debe, si no prohibir de raíz, sí al menos reducir el uso de criptomonedas. Porque mientras haya intercambios cifrados con controles laxos de lavado de dinero, la criptomoneda seguirá siendo atractiva y muy útil para los piratas informáticos.

Los ojos miran a Rusia

Poca broma. Paralizar uno de los oleoductos más importantes de EEUU, que entrega aproximadamente el 45% de todo el combustible consumido en la costa este del país, es una cosa muy seria. Colonial Pipeline transporta gasolina, diesel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas principalmente en la costa estadounidense en el Golfo de México a través de oleoductos que van de Texas a Nueva Jersey.

Detener parte de la producción del gigante cárnico con sede en Brasil, JBS Foods, en Australia y EEUU para cobrar un rescate es algo que atenta contra el orgullo de un país enamorado de las hamburguesas y su seguridad nacional. JBS está especializada en productos a base de carne vacuna, pollo y cerdo; es una de las mayores empresas agroalimentarias del mundo, con operaciones en EEUU, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.

Se deben añadir estos ataques a otros conocidos anteriormente que tenían como objetivo agencias gubernamentales estatales, ciudades y distritos escolares. Entonces, el Gobierno de EEUU apuntó a China, como en el hackeo del metro de Nueva York, y ahora ha puesto sus ojos en Rusia, tanto por el ataque contra el Colonial Pipeline como por el que realizado contra JBS Foods.

El FBI ha atribuido el ciberataque de «ransomware» contra JBS Foods a las organizaciones de piratas informáticos REvil y Sodinokibi. Según la Casa Blanca, Rusia habría habilitado los ataques y estaría dando cobijo a sus autores. «No es aceptable albergar a entidades criminales que tienen la intención de hacer daño, que están dañando la infraestructura crítica de EEUU. No vamos a quedarnos de brazos cruzados, se lo plantearemos y no vamos a dejar ninguna opción fuera de la mesa», declaró su secretaria de prensa, Jen Psaki.

El presidente Joe Biden se reunirá con Putin en Ginebra este mes y ya anuncia que planteará el problema de los ciberataques. Preguntado el pasado miércoles si EEUU tomaría represalias contra Rusia por el ataque, dijo que «estamos analizando de cerca ese tema». Y en cuanto a si pensaba que Putin lo estaba poniendo a prueba, Biden dijo claramente: «No». Este es un modelo de negocio.

Y es que este tema es mucho más grande y grave que un enfrentamiento entre países, ya que estos piratas informáticos apuntan ahora a EEUU, pero ese país tiene su propio ejército de hackers y el récord de ciberataques. No es solo EEUU, ni Rusia ni China, todo lo que hay en Internet está en riesgo. Por ahora es un modelo de negocio, pero podría devenir en una nueva y salvaje normalidad.

Nadie ni nada está a salvo

Estos ataques los han hecho por dinero, para tratar de generar la mayor cantidad de ingresos posible. Y mientras las víctimas paguen, seguirán operando para generar esta enorme cantidad de ingresos que va en aumento todos los años.

Y que se esté pagando esas cantidades y que el negocio haya adquirido tal volumen significa, de alguna manera, que este fenómeno empeorará antes de que pueda mejorar, si alguna vez lo hace. Si alguien, un empresario, un alcalde o un director de hospital cree que se puede salvar, basta recordarle que en EEUU han ido a por la gasolina, a por las hamburguesas y los perritos calientes. Nadie está libre de su alcance, todos están y estamos en este juego.