Hackers vulneran prisiones

En Navidad recibieron una llamada en la prisión e inmediatamente todas las puertas de las celdas de los condenados a muerte se abrieron. Nadie está seguro de cómo o si eso volverá a pasar de nuevo; los encargados de la cárcel solicitaron a expertos en seguridad, investigar.

Así inician John J. Strauchs, Tiffany Strauchs Rad y Teague Newman la presentación de resultados de un trabajo que realizaron para conocer las vulnerabilidades de los reclusorios estadunidenses.

Estos expertos en seguridad recuerdan que la mayoría de las grandes prisiones utilizan sistemas automáticos para abrir y cerrar las celdas. Como resultado de un seguimiento de Stuxnet, descubrieron varias fallas en estos dispositivos.

Stuxnet, como recordarán, es un código malicioso que durante años circuló en la red y que nadie sabía para qué fue creado. Se hablaba de una maestría en su diseño que no podía atribuirse a jóvenes en busca de fama o de simples defraudadores de alguna mafia tercermundista. Su origen fue rastreado hasta empresas chinas, que evidenciaron que también fueron vulneradas para ser culpadas del monstruo cibernético que andaba suelto.

Hasta hace poco se supo que uno de los objetivos de este virus eran las máquinas que utilizaba Irán para el desarrollo de energía atómica. De acuerdo con expertos antivirus, el programa malicioso ataca el hardware más sofisticado, sin que sus dueños puedan darse cuenta siquiera de su intrusión. Eso le pasó al gobierno de Ahmadinejad, cuando presumían sus avances en el desarrollo de plantas nucleares que Estados Unidos decía que era básicamente para construir bombas de destrucción masiva como las que ellos poseen; toda su inversión y desarrollo se frustró por el ataque de Stuxnet.

Los servicios de inteligencia de Israel y los de Estados Unidos cantaron victoria en el New York Times, con un artículo que daba detalles de la gran incógnita de los expertos en sistemas de todo el mundo.

Por el precio de este sofisticado virus, que ronda los cientos de millones de dólares, y por el riesgo que representa pegarle a gobiernos directamente, expertos antivirus aseguran que todo fue creación o encargo de un poderoso gobierno.

Pero también recuerdan que este virus tendrá repercusiones en sistemas que ni siquiera habíamos pensado, como plantas hidroeléctricas, sistemas de alumbrado público en grandes ciudades o edificios inteligentes. Los hackers investigan su utilidad.

Por lo pronto, una de ellas, como prueba el estudio que fue presentado a todo el mundo hace unos días, es la vulnerabilidad de las cárceles, pues utilizan sistemas centrales que administran automáticamente procesos simples. Con una inversión de aproximadamente dos mil 500 dólares en hardware y licencias de software, los investigadores fueron capaces de demostrar que la mayoría de las prisiones de Estados Unidos son vulnerables, pues la tecnología que utilizan tiene en algunos casos más de 10 años de antigüedad y los encargados de administrarla ni siquiera sospechan que son blanco de ataques. Recuerdan, por ejemplo, que en las computadoras que manejan toda la seguridad se consultan correos electrónicos en cuentas de Gmail y se descargan incluso canciones y videos con virus comunes. Incluso las patrullas son hackeadas.

Advierten que las puertas pueden abrirse, como pasó en Navidad. O cerrarse, para que en caso de ataque o guerra al interior de un penal, se cumplan los asesinatos marcados. Recuerda además que las cámaras de seguridad pueden manipularse. En ese sentido, recuerda que en los últimos 30 años han mandado a las prisiones de Estados Unidos ocho helicópteros para rescatar prisioneros peligrosos, y en seis ocasiones lo han logrado. Las opciones de dañar el sistema de seguridad son infinitas.

Rabbit Hole

*** Para conocer más del espionaje mexicano: http://www.ndic.edu/press/12060.htm

hiroshi.takahashi@nuevoexcelsior.com.mx