El nuevo documental Atraco de mil millones de dólares termina con una premonición impactante: en los próximos cinco a diez años, un ciberataque que amenace las principales infraestructuras nacionales (banca, transporte, telecomunicaciones, suministro de agua) está casi garantizado.
La advertencia proviene de Misha Glenny, experta en ciberseguridad nacida en Londres y autora del libro de 2008. McMafia: un viaje a través del inframundo criminal global (posteriormente adaptado a una serie de televisión protagonizada por David Strathairn y James Norton). Glenny aparece en la película para ayudar a esbozar la saga del mismo nombre, a través de la cual una camarilla de hackers cometió el atraco digital más ambicioso de la historia, robando 81 millones de dólares del banco central de Bangladesh. Si alguien pudo salirse con la suya con un crimen de esa magnitud en 2016, lo peor está a la vuelta de la esquina, sostiene Glenny, especialmente a medida que la inteligencia artificial se vuelve más sofisticada.
“Es una situación permanente de cisne negro”, le dice Glenn a The Daily Beast, refiriéndose a una teoría común de la probabilidad. “El riesgo de que algo malo suceda es bajo, pero si sucede algo malo, cada año las consecuencias serán aún mayores debido a la escala de nuestra dependencia de complejos sistemas informáticos en red”.
En menos de 90 minutos, Atraco de mil millones de dólares (ahora disponible en VOD) detalla cómo se orquestó el crimen del Banco de Bangladesh. Los piratas informáticos pasaron meses infiltrándose lentamente en el equivalente de la Reserva Federal de Estados Unidos en el país del sur de Asia, ocultando malware en un correo electrónico enviado a 36 de los empleados del banco. Una vez que los programadores obtuvieron acceso a SWIFT, la cooperativa internacional que facilita las transacciones de un banco a otro, pudieron lavar dinero a través de cuentas que habían abierto en Filipinas. Luego, esos fondos se convirtieron en efectivo a través de los casinos chinos.
Los ladrones tenían en la mira casi mil millones de dólares en capital, casi todas las tenencias del banco. También fueron inteligentes al ejecutar el plan durante cuatro días en febrero, cuando tanto Bangladesh como China tenían feriados bancarios. Un intermediario rechazó algunas solicitudes de transferencia de los piratas informáticos, por lo que el grupo sólo se llevó 81 millones de dólares. Pero aun así fue un día de pago sísmico que encendió grandes alarmas para especialistas en ciberseguridad como Glenny. Un agente del FBI que aparece en el documental compara la operación con once del océanodonde todos los involucrados tienen una parte específica que pagar.
La Agencia de Seguridad Nacional y la Sede de Comunicaciones del Gobierno del Reino Unido creen que la terrible experiencia fue llevada a cabo por el Grupo Lazarus, la misma agencia norcoreana que Fotos Sony pirateadas en 2014, explotó operaciones de criptomonedas en Corea del Sur en 2017 e intentó violar AstraZeneca en 2020 mientras la compañía farmacéutica realizaba investigaciones sobre la vacuna COVID-19.
A diferencia de los infiltrados rusos o chinos, dice Glenny, los perpetradores norcoreanos están más interesados en el dinero que en el espionaje. Facciones como Lazarus reclutan genios de la informática de tan solo 12 años y los entrenan para llevar a cabo elaboradas tramas a cambio de dinero en efectivo o artículos de lujo. Cada día se producen miles de pequeños ciberataques en todo el mundo, según Atraco de mil millones de dólaresque fue dirigida por Daniel Gordon (30 por 30, Los juicios de Oscar Pistorius).
Glenny enumera el cibercrimen como una de las cuatro principales amenazas a la humanidad, siendo las otras tres el cambio climático, las pandemias y las armas de destrucción masiva. como ex New York Times Como señala la reportera de ciberseguridad Nicole Perlroth en la película, Internet se creó originalmente para compartir recursos en el Pentágono, no para absorber las complicadas autorizaciones bancarias y de seguridad que se requieren hoy en día. Ahora que los programas de inteligencia artificial como ChatGPT pueden escribir malware disruptivo, ha aumentado la probabilidad de una ofensiva mucho mayor que la que involucra al Banco de Bangladesh. Después de todo, la mayoría de las empresas de tecnología priorizan la innovación sobre la seguridad.
“La inteligencia artificial nos llevará a otro nivel”, afirma Glenny, “no sólo en términos de lo que podemos hacer con los sistemas de red, sino también en lo que se puede hacer con ellos”. para nosotros con sistemas de red”.
Recomienda tomar un par de precauciones. Ante todo, si su computadora o teléfono le solicita que actualice su software, hágalo de inmediato; podría ser una respuesta a una violación de seguridad que ha dejado vulnerables los datos del consumidor. En segundo lugar, instale un programa antivirus. Finalmente, haga que sus contraseñas sean lo más difíciles de adivinar posible.
Por supuesto, no es probable que los individuos sean atacados de la misma manera que los bancos y las corporaciones multinacionales. De todos modos, los virus se propagan.
“Si utiliza una higiene digital básica, está reduciendo su nivel de riesgo de manera muy dramática, hasta alrededor de un 3 a un 4 por ciento de riesgo, en lugar de alrededor de un 16 a un 20 por ciento”, dice Glenny. “Entonces, por lo general, la única manera de ser atacado es si abres un archivo adjunto de lo que obviamente no es un correo electrónico serio o si estás siendo atacado. Pero si estás siendo atacado por alguien como el grupo Lazarus o ese nivel de piratería, entonces no hay nada que puedas hacer al respecto de todos modos”.
2023-08-26 03:16:00
1693029953
#loca #historia #debería #tenernos #todos #petrificados
