El Pensante

Project Sauron, o el software espía para gobernarlos a todos

Sociedad - agosto 10, 2016

Imagen 1. Project Sauron, o el software espía para gobernarlos a todos

Como van las cosas, el ojo que todo lo ve parece ser una metáfora cada vez más precisa

Guerra cibernética

Ya hemos hablado en estas páginas de la Guerra Cibernética que se cierne sobre el mundo. Los campos de batalla, cada vez más, se alejan del agreste territorio de las naciones y se acercan a los terrenos de la autopista digital. Internet, ese mundo en el que todos estamos conectados, será el principal campo de la guerra del siglo XXI.

Incluso en la actualidad, sin que medie conflicto alguno, los principales países deben en todo momento cuidar sus redes y asegurar que no sufran ataques por parte de hackers y posibles enemigos. Solo en Chicago, el sistema eléctrico recibe no menos de 30 ataques diarios, la mayor parte provenientes de China; sin embargo, es difícil culpar al gobierno chino pues los ataques podría realizarlos prácticamente cualquiera con acceso a un computador.

Hoy hablaremos del más reciente ataque cibernético: un potente virus recién descubierto por la empresa Kaspersky que pasó desapercibido por 5 años, robando valiosos datos secretos de algunos países. Veamos:

Project Sauron

El virus fue bautizado Project Sauron por sus creadores (así aparece llamado en su código) y consiste en un complejo y elusivo programa capaz de “disfrazarse” como software ordinario y pasar desapercibido. El alcance de sus operaciones y lo pulcro de su funcionamiento hace suponer que, contrario a muchos otros casos de ciberataques, se trata de la creación de una organización a gran escala o incluso un país.

El programa es capaz de modificar su comportamiento, evitando crear patrones que revelen su existencia a los encargados de la seguridad. Esto, aseguran los representantes de Symantec, es lo que ha hecho tan difícil su detección: Kaspersky lo encontró en más de 30 organizaciones en Irán, Rusia y Ruanda y Symantec, posteriormente, lo detectó en una embajada belga y una aerolínea china. Se desconocen por ahora más casos de infección, pero bien podrían ser centenares o incluso miles.

El software, aseguran los expertos, es una creación bastante particular que no responde a ninguno de los métodos conocidos y denota un gran trabajo en su elaboración. Incluso conociéndolo es difícil detectarlo, lo que explica que en los tiempos en los que era desconocido  pasara prácticamente desapercibido.

Imagen 2. Project Sauron, o el software espía para gobernarlos a todos

Lo que es más importante, el programa tenía la capacidad de infectar computadores no conectados mediante dispositivos USB que se conectasen al mismo, instalando un programa oculto y colectando información para posteriormente enviarla. Así mismo, tenía la capacidad de tomar control de algunos programas y dispositivos, convirtiéndolo en una herramienta verdaderamente letal en caso de un conflicto.

¿Quién está detrás del proyecto?

Por el momento, la investigación ha revelado que las direcciones IP a las que se enviaba la información son mayoritariamente de los Estados Unidos y Europa Occidental, lo que automáticamente genera sospechas. Sin embargo, no olvidemos que la dirección IP también puede ser modificada.

El hecho de que las víctimas hayan sido Irán y Rusia (principalmente) aumenta las sospechas sobre los Estados Unidos, enemigo reconocido de ambos gobiernos. No sobra olvidar que los Estados Unidos ya han atacado a Irán cibernéticamente como lo vimos en el caso Stuxnet.

Sin embargo, resulta imposible probar que fue el gobierno – y no algún tipo de entidad privada con mucho presupuesto – el que realizó dicho ataque. Y por ahora, parece que no sabremos mucho más.

Pero lo cierto es que los hackers están volviéndose más y más precisos. Este ataque fue premeditado, se realizó con mucho cuidado y por 5 años recopiló todo tipo de información prioritaria sobre la política de varios países. El asunto no debe pasar desapercibido: la guerra cibernética ya está aquí.

Y teniendo en cuenta que el virus permitía, además, controlar remotamente los dispositivos, quizás el nombre Sauron no esté del todo mal. A fin de cuentas, es algo como esto lo que algún día podría permitir gobernarnos a todos.

Imágenes: 1: grahamcluley.com, 2: pcmag.com