in

La infección de malware que costó casi tres millones de dólares

A pesar de todo lo que ha estado sucediendo en estos últimos tiempos con proyectos secretos e iniciativas de espionaje, la idea de que las agencias gubernamentales no son el ejemplo más brillante de conocimiento informático se mantiene firme. Un caso revelado recientemente fue el de la Administración de Desarrollo Económico estadounidense. Tras recibir un reporte que indicaba la existencia de malware en sus sistemas, la agencia no sólo aisló completamente sus sistemas de forma arbitraria, sino que procedió a la destrucción física de terminales, teclados, cámaras, impresoras y ratones.

¿Cuál fue el monto final asociado al “daño” provocado por el malware? 2,7 millones de dólares. Admito que he visto a gente ponerse muy nerviosa frente una infección de malware relativamente sencilla. La falta de conocimiento, la necesidad de utilizar al ordenador, el factor del tiempo y la falta de dinero para pagar la reparación pueden colocar mucha presión sobre cualquier usuario. Pero cuando se trata de una agencia gubernamental, imaginamos otro nivel de organización, y una capacidad de respuesta más elaborada. Lamentablemente, hay ocasiones en los que la realidad nos enseña exactamente lo contrario. Veamos lo que sucedió en la Administración de Desarrollo Económico (EDA), que es parte del Departamento de Comercio de los Estados Unidos.

Esta agencia y la Administración Atmosférica y Oceánica Nacional (NOAA, también bajo el ala del Departamento de Comercio), recibieron en diciembre de 2011 una notificación del Departamento de Seguridad Nacional, que indicaba la posibilidad de una infección de malware en sus sistemas. NOAA detectó cuál era el problema, procedió a su corrección, y en un par de semanas el malware fue purgado. Sin embargo, la historia de la EDA va mucho más allá. La primera acción de la agencia fue un corte general, aislando a todos sus sistemas del resto del mundo. Esto llevó a la anulación de la plataforma de correo electrónico empresarial, dejando a sus oficinas regionales completamente incomunicadas.

El siguiente paso fue contactar a un contratista de seguridad, que diera garantías tanto de la eliminación del malware como de la robustez de sus sistemas en caso de una futura infección. Se encontró malware en un total de seis sistemas, que fueron purgados sin mayores inconvenientes, y el contratista declaró al resto de la infraestructura limpia, aunque no fue capaz de dar garantías adicionales. La paranoia y la falta de información adicional hicieron el resto: Ante la posibilidad de un ciberataque proveniente de una nación enemiga, el CIO de la agencia ordenó la destrucción física del hardware. Ordenadores libres de malware y completamente funcionales, impresoras, cámaras, teclados, y hasta ratones, fueron víctimas de este proceso.

¿Qué fue lo que detuvo a la EDA? Nada menos que la falta de presupuesto: Se quedó sin dinero para seguir pagando por la eliminación del hardware. Entre los gastos de consultoría, la adquisición temporal de infraestructura, el proceso de destrucción de los equipos, y el propio valor del hardware, el “tropezón” demandó más de 2,7 millones de dólares, y casi un año de trabajo. La catástrofe se atribuye a una seria falla de comunicación. En un comienzo, se advirtió a la EDA que más de la mitad de sus sistemas estaban infectados, cuando originalmente habrían sido apenas dos. Lo único que me queda por decir al respecto es: Agradezco que ese CIO no está a cargo de un silo nuclear.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

13 Comments

Leave a Reply
    • #1 No lo hicieron por ignorantes, es una forma de ganar dinero, si destruyen los pcs tendran que comprar nuevos, con las respectivas comiciones por los contratos y demas barbas que sacan jeje

  1. Al principio me lo tome con mucha gracia, pero la ultima frase del articulo me dejo pensando…
    En verdad, qe la ignorancia es atrevida

    Y yo etiqueto de alarmistas a los qe formatean un PC cuando se les infecta con un virus, esto rompio record

  2. Venga ya!, vaya texto de broma ¿eh?. 😀 😀

    ¿O es un texto de hace 20 o 25 años que lo habeis encontrado ahora?.
    Es imposible que alguien que alguien lo suficientemente joven como para estar trabajando sea tan burro.

    • #8 "…recibieron en diciembre de 2011 una notificación del…"

      Si a un dispositivo se le puede flashear un firmware, se le puede flashear cualquier cosa (incluso malware)..

      Igual falta información en la noticia. Puede que por razones de seguridad (nacional), se omitiera a propósito cierta información. Un gusano lo suficientemente sofisticado podría perfectamente propagarse a través de dispositivos externos (como ratones, teclados, impresoras..), e incluso ya hay casos conocidos de malware que se flashea en la BIOS de una forma prácticamente imperceptible, sin afectar al funcionamiento de la misma salvo en el hecho de que durante el inicio auto instala el malware en todos los dispositivos y se inyecta en el sistema operativo (los detalles me los he sacado de la manga pero no puede estar demasiado alejado de la realidad).

      Pero la incompetencia es la incompetencia xD, sólo comentaba una explicación alternativa. También tener en cuentalo comentado dela corrupción, esotra posibilidad. O una mezla de las tres xD.

      • #11 Tienes documentación fidedigna al respecto o sólo dices lo primero que te viene a la mente? Me refiero a casos documentados de dicho virus en sitios confiables, como por ejemplo las páginas oficiales de antivirus reconocidos (symantec, karspersky, bitdefender, etc.). De lo contrario, tu opinión es tan confiable como el correo de Bill Gates que garantiza 100 USD por cada persona a quien se lo reenvíes.

  3. No creo que solo sea ignorancia. Existe un ducho que dice: "Quien lo hace se lo imagina".
    Supongo que han creado malware(como stux o flame) que ameritaban tal accion con el hardware(excepto los ratones y teclados!) :).

  4. Oh por Dios!!!!

    Alguien quiere pensar en los niños?!!

    No en serio, que forma de desperdiciar dinero, recursos y materia prima, si todas esas PCs se hubieran donado a alguna escuela o algo asi, eso si hubiera sido digno de mencionar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Squito: Cámara de vídeo esférica

Gruveo: Vídeollamadas en línea