La empresa rusa Kaspersky Lab identifica cada día 325.000 nuevos programas maliciosos, cada vez más destructivos
Las oficinas de Kaspersky en Moscú. / ALEXANDER ZEMLIANICHENKO JR. (BLOOMBERG)
En un escueto informe que dejaba más preguntas que respuestas, la policía alemana reconoció a principios de año que un virus paralizó y causó graves daños en unos altos hornos. Los detalles son escasos, pero suficientes para hacer saltar las alarmas de los expertos en seguridad informática: por segunda vez, un virus ha sido capaz de causar estragos en una cosa física. Algo está empezando a cambiar: cada vez hay una mayor capacidad para atacar el mundo real desde un ordenador. El problema no es menor. Para finales de este año, 5.000 millones de cosas (teléfonos, lavadoras, coches, relojes, fábricas…) estarán conectadas a Internet y serán, por tanto, vulnerables.
En su oficina de Moscú, Eugene Kaspersky, propietario de la mayor compañía de antivirus de Europa que lleva su nombre, no se muestra optimista sobre estos últimos movimientos en la red: «Todavía no nos hemos encontrado con el peor virus que podamos imaginar, pero esperamos ataques de pesadilla contra infraestructuras críticas», explica. Este ingeniero ruso, formado como criptógrafo en el Ejército, comenzó a cazar virus en 1989 cuando se transmitían a través de discos que ya ni siquiera existen. No sólo se muestra preocupado por los grupos criminales, activistas o ladrones que utilizan malware, sino por esta nueva generación de ataques.
En turnos de ocho horas repartidos entre Estados Unidos, China y Moscú, Kaspersky mantiene 24 horas / siete días a la semana un equipo de identificación de malware que afectan a los ordenadores de sus abonados. Cada día se topan con 325.000 virus nuevos. Suelen ser variaciones sobre códigos ya conocidos, software para espiar, los troyanos, o los funestos cryptolockers, programas que encriptan la información del ordenador, que sólo se puede rescatar previo pago de un chantaje. Sin embargo, algo está empezando a cambiar en el mundo de los virus y no precisamente para bien.
La primera advertencia seria de que algo había cambiado en el mundo de los virus se llamó Stuxnet, un gusano descubierto en 2010 después de que causase estragos en las centrifugadoras del programa nuclear iraní. Su sofisticación indicaba que se trataba de un malware—programa malicioso— creado por un Estado pero, desde el punto de vista técnico, ofrecía una característica extraordinaria: era el primer virus que lograba efectos sobre el mundo físico. En una investigación conjunta con la ONU, Kaspersky Lab descubrió otro virus parecido: Flame. En ambos casos se trataba de armas cibernéticas —tanto la prensa como las empresas de seguridad acusaron a EE UU e Israel, con un objetivo militar. Más tarde surgió el nuevo virus alemán.
El empresario reconoce que apenas tiene información sobre estemalware, pero, en su opinión, muestra una indicación clara sobre el futuro. Kaspersky explica: “Tenemos que estar preparados para las amenazas del futuro. Todavía no se han producido ataques contra infraestructuras, pero me temo que es muy posible y que es un paso lógico en la evolución del malware. Empezó con adolescentes gamberros, luego pasó a los cibercriminales y posteriormente entraron bandas organizadas, internacionalizadas y muy profesionalizadas. Esa es una línea de evolución. Pero la otra línea es el crimen tradicional que recluta hackers para diseñar ataques contra líneas de transporte o de distribución, como gasolineras. No roban información, roban cosas como gasolina, grano. Entran en el sistema y cambian las medidas. También hay ciberespionaje muy profesional. Lo malo es que las tecnologías circulan muy rápido y se copian. Todo eso lleva a un único escenario posible: el ciberterrorismo”.
Kaspersky es un hombre afable de 49 años, que hace gala de sencillez y austeridad, pese a ocupar el puesto 1.741 en la lista Forbes de los hombres más ricos del mundo (el 85 de Rusia). Su despacho es una modesta pecera con una mesa de trabajo y una pequeña mesa de reuniones, con unas imponentes vistas al río Moscova. La compañía rusa se ha convertido desde su fundación en 1997 en un gigante de la seguridad informática con 33 oficinas en 30 países. Tiene casi 3.000 empleados y una facturación en 2013 de 667 millones de dólares.
El perfil de Kaspersky como CEO de una compañía tecnológica de primera fila no es muy habitual, ya que es un técnico, no un financiero. Muchos vieron en el protagonista de Splinter Cell: Blacklist aftermath, una novela de la factoría Tom Clancy, escrita por Peter Telep, a un trasunto del informático ruso: el excéntrico millonario ruso Igor Kasperov, propietario de una de las principales compañías de antivirus del mundo, que se enfrenta al Gobierno de Moscú cuando se niega a lanzar un virus letal contra EE UU. Kaspersky tiene la novela en su despacho, junto a una foto con Merkel y medallas de instituciones tan diversas como Interpol o el Gobierno brasileño.
Hace dos años protagonizó una polémica con la revista Wiredcuando, en un extenso perfil, le acusó de tener lazos demasiado estrechos con los servicios de seguridad rusos. Lo negó tajantemente y replica que mantiene contactos con los servicios secretos de su país como los tiene con Interpol, Europol, el FBI o la policía española. Preguntado sobre la polémica, Adolfo Hernández, del Thiber, un centro de estudios en ciberseguridad dependiente del Instituto de Ciencias Forenses y de la Seguridad (ICFS) de la Universidad Autónoma de Madrid, señala: «China, Estados Unidos y Rusia son los países que más ataques emiten y las que más ataques reciben. Claro que hay una vinculación de estas empresas con el Gobierno del país al que pertenecen, pero no sólo de Kaspersky, de todas».
Preguntado sobre si una empresa de seguridad informática puede trabajar sin tener contactos con los servicios secretos de su país, Kaspersky responde: «Es un error típico en el oeste, piensan que el FSB es un nuevo KGB, no es así. Hay dos tipos de servicios secretos: los ofensivos y los defensivos. FSB es responsable de la defensa. Aquí en Rusia existe la inteligencia militar y estratégica, que es ofensiva. Estamos en contacto con el FSB, pero no con los servicios ofensivos. Es lo mismo es casi todos los países: en España estamos en contacto con la gente responsable de la ciberdefensa, en Estados Unidos hemos trabajado con el FBI. Lo hemos hecho con muchos otros países europeos, Interpol, Europol… No cooperamos nunca con agencias ofensivas. Ellos nos conocen y nosotros les conocemos. Pero es una regla de la compañía: no ayudamos, ni colaboramos con los servicios ofensivos».
Sé el primero en comentar en «La pesadilla de los virus informáticos que atacan las lavadoras»