El sofisticado y misterioso ciberataque que paralizó una remota comunidad en Alaska
¿Quién lanzó ese ataque? Y ¿qué pretendía con él?
Todavía no saben de dónde vino el ataque. Pero cuando golpeó, dejó al distrito de Matanuska-Susitna, en Alaska, virtualmente fuera de combate.
El malware se propagó rápidamente a través de las redes de computadoras del lugar, interrumpiendo una sorprendente variedad de servicios.
Cientos de empleados no pudieron acceder a sus terminales; el personal de las bibliotecas locales recibió llamadas telefónicas urgentes en las que se les pedía que apagaran rápidamente todas las computadoras públicas y el refugio de animales perdió acceso a la información sobre los medicamentos requeridos por sus peludos residentes.
Y la cosa no se detuvo allí.
Un sistema de reserva en línea para las clases de natación se cayó, obligando a la gente a hacer fila en persona, mientras que una oficina del condado tuvo que cambiar temporalmente a máquinas de escribir electrónicas.
Y Helen Muñoz, una mujer de 87 años que había estado haciendo campaña para mejorar el sistema de alcantarillado en el área, recibió una respuesta inesperada cuando hizo una de sus habituales llamadas a los administradores locales.
“Nuestras computadoras están caídas“, le dijeron. Y ella solo pudo levantar las manos, enojada.
“El ataque cibernético, Dios nos ayude, casi lo paralizó todo, ¿sabes?”, cuenta Muñoz. “De hecho, la ciudad todavía no ha solucionado del todo lo de sus computadoras”, agrega.
Matanuska-Susitna, conocida popularmente como Mat-Su, todavía está tratando de recuperarse de lo que sucedió en julio de 2018.
Cuando aparecieron los primeros signos de malware, nadie esperaba todo lo que pasó. Y el personal de informática trabajó inicialmente hasta 20 horas al día, tratando de limpiar digitalmente 150 servidores.
Mat-Su, un municipio fundamentalmente rural que se extiende a lo largo de un área del tamaño de Haití y República Dominicana juntos, tiene únicamente 100,000 habitantes.
Parece un extraño objetivo para un ciberataque.
Esta es la historia de lo que pasó.
Actividad inusual
En la mañana del 23 de julio de 2018, los empleados de las oficinas municipales de la pequeña ciudad de Palmer llegaron a trabajar como de costumbre.
Pocas horas después, un programa antivirus indicó una actividad inusual en algunas de sus computadoras.
El director de informática del condado, Eric Wyatt, le pidió a su equipo que echara un vistazo. Encontraron algunos archivos maliciosos, por lo que siguieron el procedimiento estándar: hacer que el personal cambie sus contraseñas y, mientras tanto, preparar un programa automatizado para eliminar cualquier software sospechoso.
Pero cuando lanzaron este mecanismo de defensa, el resultado fue inesperado.
Wyatt vio cómo la red se iluminaba. Parecía que un ataque mayor o de segunda etapa había sido activado. Tal vez alguien estaba monitoreando los movimientos defensivos del departamento de informática o fue una respuesta automática del malware.
De cualquier manera, comenzó a extenderse más y, en algunos casos, bloqueó más archivos de empleados y exigió el pago de rescates.
Esta forma de malware se conoce como “ransomware”, una amenaza cada vez más común y peligrosa para los sistemas informáticos.
En los últimos años, los brotes de ransomware en todo el mundo han cerrado temporalmente hospitales, detenido la producción en las fábricas, alterado las operaciones de importantes puertos y enviado a cientos de oficinas al caos.
Algunas estimaciones sitúan el costo total anual de los eventos de ransomware en varios miles de millones de dólares.
La escala de estos ataques cibernéticos era ciertamente nueva para Wyatt, quien comenzó su carrera en informática en la Fuerza Aérea de los EE.UU. antes de trabajar para la defensa y contratistas gubernamentales.
“Tengo más de 35 años en este negocio y he tratado con este tipo de cosas durante todo ese tiempo”, dice. “Y esto era ciertamente más grande que cualquier cosa que había visto, más sofisticado”.
“Realmente nos golpeó muy duro”
Cuando se dio cuenta de que el incidente iba a causar importantes dolores de cabeza, fue a ver al gerente del municipio, John Moosey.
Moosey escuchó mientras Wyatt explicaba lo que sabía sobre la situación. Moosey y Wyatt no tardaron en hablar por teléfono con el FBI y con su aseguradora, y les explicaron que parecían ser el objetivo de un gran ciberataque.
Casi todos los teléfonos de la oficina del condado tuvieron que ser desconectados. Se reclutaron más expertos en informática para ayudar con la emergencia, las impresoras y las computadoras se juntaron en grupos: en total más de 700 dispositivos tenían que ser revisados y limpiados.
“Todos los datos se consideran sospechosos”, se explicó en una actualización publicada poco tiempo después.
“Realmente nos golpeó muy duro”, dice Moosey.
En el departamento de compras de la ciudad, el personal tuvo que llenar formularios a mano mientras las computadoras permanecían inactivas.
Entonces alguien tuvo una idea brillante. En el armario había un par de viejas máquinas de escribir electrónicas. Las desempolvaron y las usaron, una medida que valió titulares en la prensa internacional.
A medida que los sistemas se desconectaban y el personal cambiaba a teléfonos móviles y servicios temporales de correo web, muchas funciones del municipio tuvieron que reducirse.
Los programas de computadora habían sido diseñados para ayudar a procesar todo, desde datos sobre los sitios de construcción hasta los pagos con tarjeta de crédito, pero ahora estaban fuera de circulación.
“El virus fue increíblemente terrible”, dice Peggy Oberg, de la Biblioteca Pública de Big Lake en el centro-sur de Mat-Su.
En una semana típica, la biblioteca de Big Lake recibe entre 1.200 y 1.500 personas. Muchos de ellos dependen de internet y otros servicios informáticos que se ofrecen allí.
Oberg recuerda la llamada que recibió del departamento de informática. Querían que la biblioteca desconectara todas las computadoras e impresoras. No solo que las apagaran, sino que las desconectaran. También se pidió al personal que apagara el wifi público.
En 20 años, Oberg nunca había tenido una llamada así.
El personal de varias bibliotecas de la ciudad tampoco pudo colocar libros en espera, buscar nuevos artículos solicitados por los usuarios o comunicarse a través de los canales habituales con otros colegas de Mat-Su. Por unas pocas semanas, estuvieron parcialmente aislados.
Y Oberg pasó dos meses preocupada por la posibilidad de que la información sobre los grupos y servicios de la biblioteca se perdieran para siempre.
“Me puse enferma pensando en la posibilidad de no poder recuperarla nunca“, dice.
Afortunadamente, más tarde descubrió que los archivos habían sido restaurados, nueve semanas después de haber accedido a ellos por última vez.
“Todo se hizo a la antigua”
El refugio de animales local de Mat-Su recibe entre 200 y 300 animales cada mes, desde mascotas domésticas extraviadas hasta animales que se encuentran en las carreteras. Y los técnicos se llevaron las computadoras del personal del refugio.
Sin registros de medicamentos y casos anteriores, los empleados no sabían cuánto cobrar a las personas que venían a recoger mascotas o al ganado perdido. El sitio web con fotos de animales en adopción tampoco pudo actualizarse.
Helen Muñoz se mudó a Mat-Su en la década de 1970 con su esposo, cuya familia tenía un negocio de tanques sépticos y alcantarillado.
Últimamente, ella ha adoptado como su misión el forzar una mejora del sistema de alcantarillado de Mat-Su. Es miembro de un comité que supervisa el desarrollo de una nueva planta de tratamiento de aguas residuales.
Muñoz se sintió frustrada por la forma en que las comunicaciones obstaculizadas afectaron al municipio. “No me importa la tecnología, pero cuando no puedo construir un sistema de alcantarillado”, me dice, “me pongo muy tensa”.
Otros estaban igualmente preocupados. Como dijo un residente local en un comentario a una actualización de Facebook sobre el ciberataque: “Es bastante sorprendente cómo esto puede afectar nuestro día a día”.
“Hasta ahora ha cambiado la forma en que tengo que pagar por el basurero, no he recibido la prueba de correo electrónico de que mi perro recibió su vacuna contra la rabia, y todo indica que cuando me toque pagar mis impuestos también va a ser diferente“.
Mientras tanto, los agentes inmobiliarios de Mat-Su que se registran regularmente en un sistema en línea del registro de tierras, se encontraron bloqueados. Incluso el sistema para inscribir a los niños para clases de natación dejó de funcionar.
“Todos tuvieron que hacer cola, todo se hizo a la antigua“, dice Nancy Driscoll Stroup, una abogada local.
Hasta ahora, el incidente le ha costado a Mat-Su más de US$2 millones.
Sospechas
Poco después de comenzar el ataque, los investigadores encontraron evidencia de que el malware había estado en los sistemas de la ciudad desde mayo. Esto despierta la curiosidad de Stroup: señala que una delegación del municipio visitó China en una misión comercial ese mes.
Si bien nadie ha hecho ningún enlace oficial con los chinos, ha habido denuncias de participación china en otros episodios recientes de piratería.
Y mientras revisaban el desastre digital, Wyatt y sus colegas se dieron cuenta de que el malware había depositado datos en archivos nombrados con un número específico en las computadoras de las víctimas.
Después de investigar, se dieron cuenta de que este número, 210, identificó a Mat-Su como la 210ª víctima de esta versión particular del malware. Las otras 209 víctimas aún son desconocidas.
También obtuvieron algunas pistas sobre cómo comenzó el ataque. Wyatt tiene algunos indicios de que fue un ataque de phishing dirigido, en el que una organización que trabaja con el distrito se vio comprometida en un ataque separado.
Wyatt dice que tiene evidencia de que esto le permitió a alguien enviar un correo electrónico malicioso cuidadosamente redactado, con el primer lote de malware, a un empleado de Mat-Su.
Al encubrir un ataque dentro de un mensaje aparentemente inocuo, los creadores de malware aumentan las posibilidades de que alguien haga clic en un enlace o descargue el archivo adjunto que propaga el malware a su computadora. A partir de ahí, puede atacar a otras computadoras en la misma red.
¿Quién o por qué alguien piratearía un pueblito olvidado?
Sin embargo, Wyatt no culpa a nadie por haber sido engañado. “Las únicas personas a las que culpar son las personas que escriben estos virus”, dice.
Durante las siguientes 10 semanas, un equipo de expertos hizo que la mayoría de los servicios afectados del condado de Mat-Su volvieran a estar en línea.
En agosto de 2018, Wyatt apareció en un video de YouTube publicado por el municipio explicando el alcance de la operación de recuperación. El contratista informático Kurtis Bunker también fue filmado diciendo que pensaba que el FBI se había “sorprendido gratamente” por la forma en que el personal de Mat-Su respondió al ataque.
No todos los miembros del público, sin embargo, fueron igual de comprensivos.
“¿Quién o por qué alguien piratearía un pueblito olvidado?”, se burló un usuario de Facebook.
Pero muchos fueron solidarios. Y varias organizaciones que tienen vínculos o relaciones comerciales con la ciudad también fueron parte de un esfuerzo mayor para asegurarse de que el ataque cibernético no se extendiera más.
Es posible que Mat-Su no haya sido atacado por ninguna otra razón además de que los creadores de malware creen que podrían cobrar rescate. Sin embargo, el consejo del FBI fue claro, dice Wyatt: no pagar.
William Walton, un agente de supervisión especial en el FBI que investiga lo que sucedió en Mat-Su, dice que el tipo de ataque que la localidad experimentó puede tener serias consecuencias. Como es una comunidad más pequeña, la red de seguridad de Mat-Su es más pequeña, señala.
Quizás nunca sepamos quién atacó a Mat-Su o por qué. Pero tales incidentes son inquietantemente comunes.
A medida que las comunidades y las empresas confían en las computadoras incluso para las tareas más básicas, el potencial de un ciberdelincuente para causar estragos solo ha aumentado.
Ahora, un puñado de pequeñas poblaciones en Alaska, dispersas en el municipio de Mat-Su, lo saben muy bien.
Puedes leer la versión original de este artículo en BBC Future haciendo clic aquí.
Recuerda que puedes recibir notificaciones de BBC News Mundo. Descarga la última versión de nuestra app y actívalas para no perderte nuestro mejor contenido.
- ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!
https://www.youtube.com/watch?v=2LmwkcOshFg