SAO PAULO, Brasil (Reuters) – Los hackersbrasileños amenazan con una ofensiva durante el Mundial, agregando los ataques cibernéticos a los desafíos de un torneo ensombrecido por las protestas, los retrasos y gastos excesivos.
En un país con un crimen online rampante y poca experiencia en guerra cibernética, las autoridades se apresuran para proteger sitios del gobierno y de la FIFA, el órgano rector del futbol, de ataques que van desde saturación hasta invasiones.
Furiosos por los 33,000 millones de reales (unos 14,000 millones de dólares unos 185,000 millones de pesos) en fondos federales que están siendo gastados en los preparativos, más de un millón de brasileños salieron a mediados del año pasado a las calles para reclamar mejores servicios, más transparencia y combate a la corrupción.
Y los hackers dicen que continuarán la batalla en línea.
“Ya estamos haciendo planes”, dice una hackerque utiliza el nombre de guerra de Eduarda Dioratto. “No creo que hay mucho que puedan hacer para frenarnos”.
Reuters contactó a Eduarda y otros autodenominados miembros de la red internacional hacker Anonymous a través de internet. Aunque fue imposible confirmar sus verdaderas identidades, Reuters habló con ellos para intentar comprender sus amenazas, motivaciones y el impacto que puedan tener sobre el Mundial.
El evento deportivo, dijeron, ofrece una audiencia global sin precedentes para denunciar la corrupción en la mayor economía de América Latina.
“Los ataques estarán dirigidos a sitios oficiales y de las compañías que patrocinan la Copa”, dijo unhacker conocido como Che Commodore, en una conversación nocturna a través de Skype.
Aunque gran parte del nerviosismo de cara al torneo tiene que ver con la finalización de los estadios a tiempo para el puntapié inicial el 12 de junio, expertos advierten que se está prestando poca atención a la infraestructura de telecomunicaciones de Brasil.
Los problemas van desde la saturación de las redes hasta el extendido uso de programas piratas y baja inversión en seguridad online. Para empeorar más las cosas, Brasil tiene una de las comunidades de ciber criminales más sofisticadas del mundo, que está engañando a los aficionados con falsas ventas de boletos y promociones truculentas con el tema del Mundial.
“No es cuestión de si la Copa va a ser blanco de ataques, sino de cuándo”, dice William Beer, un experto en ciberseguridad de la consultora Alvarez & Marsal. “Por lo tanto, resiliencia y respuesta se vuelven extremadamente importantes”.
Brasil dice que está listo, o tan listo como puede estar.
“Sería temerario que una nación dijera que está 100% preparada para una amenaza”, dijo el general José Carlos dos Santos, jefe del comando cibernético del Ejército brasileño. “Pero Brasil está preparado para responder a las amenazas cibernéticas más probables”.
Un portavoz de la FIFA declinó comentar sobre seguridad.
Rápido, dañino y simple
Anonymous, conocido internacionalmente por sus ataques de alto perfil contra la CIA, Sony e incluso el Vaticano, flexionó su músculo en Brasil en 2012 cuando sacó del aire los sitios de algunos de los principales bancos del país como Banco do Brasil, Itaú Unibanco y Bradesco .
Para esa operación, conocida como #OpWeekPayment, usaron ataques de negación de servicio (DDoS, por su sigla en inglés), que consisten en utilizar miles de computadoras para acceder simultáneamente a una página con el fin de saturar su servidor. Y ese sería su método preferido también esta vez.
“Es rápido, dañino y relativamente simple de ejecutar”, explica Che Commodore.
Con eso en mente, el Ejército creó un Centro de Defensa Cibernética, que lidera un grupo especial para el Mundial. Además de ataques DDoS, podrían enfrentar invasiones de sitios y robo de datos.
El peor escenario es un ataque suficientemente sofisticado para afectar la red eléctrica, las comunicaciones o los sistemas de control de tráfico aéreo. Pero el general Dos Santos dijo en una reciente entrevista que no están esperando algo tan crítico.
“Las probabilidades de algo así son mucho menores”, dijo.
Miembros de Anonymous dijeron que su blanco es el gobierno, no la población brasileña.
Y a pesar de los preparativos del gobierno, loshackers dicen estar preparados -y no muy impresionados- con las medidas de defensa.
“No es nada del otro mundo”, dijo un activista llamado Bile Day. “La seguridad continúa siendo muy baja”.
De hecho, expertos en seguridad dicen que Brasil podría ser sorprendido con las guardia baja. El país, que no tiene enemigos geopolíticos, podría no ser consciente de sus debilidades.
“Brasil es un blanco grande, es neutral y su infraestructura es desafiadora”, dice Marcos Oliveira, un ejecutivo de la firma estadounidense de seguridad de redes Blue Coat. “Es la tormenta perfecta”.
A excepción de los bancos, que están invirtiendo fuerte en seguridad online, las empresas brasileñas prestan poca atención al problema. Y más de la mitad de las computadoras de Brasil usan programas piratas, lo que las vuelve más vulnerables a un ataque DDoS.
Aumentan las amenazas
Brasil tuvo su bautismo de fuego.
El gobierno se volvió más sensible al tema el año pasado, después de reportes de que la Agencia Nacional de Seguridad de Estados Unidos había espiado a la presidenta Dilma Rousseff y millones de otros brasileños.
Y el Ejército identificó un creciente número de problemas de seguridad online en otros grandes eventos en años recientes. En el 2012, durante una conferencia de Naciones Unidas sobre cambio climático en Río de Janeiro, el comando cibernético detectó 140 eventos de seguridad. Los ataques superaron los 340 en la Copa Confederaciones del 2013, un ensayo general para el Mundial.
“Esperamos que ese número sea mucho mayor para la Copa”, dice el general Dos Santos. Y probablemente vuelva a crecer cuando Río de Janeiro organice los Juegos Olímpicos del 2016.
ATOS, una empresa francesa de tecnología a cargo de las redes para los Juegos de Río, dice que detectó unos 255 millones de eventos de seguridad durante los Olímpicos de Londres 2012.
“Es enorme”, dice Michele Hyron, que lidera el equipo de ATOS para Río. “Y no tuvo absolutamente ningún impacto para los Juegos”.
Pero otros problemas pueden surgir con miras a los eventos, especialmente en un país en donde la población online y los servicios bancarios por Internet crecen rápidamente, pero la regulación es aún escasa.
Tratando de capitalizar la masiva demanda por ingresos para la Copa, los delincuentes están ingeniándoselas para estafar a los aficionados.
La mayoría de los ataques son de phishing, donde los usuarios son redirigidos a sitios falsos de bancos y empresas para robarles los datos de sus tarjetas de crédito. La firma de seguridad online Kaspersky dice que está bloqueando cada día 40 o 50 sitios fraudulentos que usan el tema de la Copa.
“El Mundial es el tema del momento”, dice Fabio Assolini, un analista de seguridad de Kaspersky en Sí£o Paulo, “y los ciber delincuentes están aprovechándolo al máximo”.
