¿Sabías que el gobierno de Estados Unidos prohibió los pendrives? Un USB provocó la mayor brecha de seguridad de su historia

Fue una auténtica pesadilla para el Pentágono y es una de las vulneraciones de seguridad más grandes de todos los tiempos.

Usb America
Sin comentarios Facebook Twitter Flipboard E-mail

En 2008, Estados Unidos sufrió uno de los peores ataques informáticos que se recuerdan. Tanto es así que, allá en su momento, el propio pentágono la catalogo "la peor brecha de seguridad en ordenadores militares estadounidenses de la historia". Lo curioso es que todo comenzó por una simple unidad flash USB. Así es, la que ha sido una de las vulneraciones de seguridad más grandes de Estados Unidos empezó con un sencillo sistema de almacenamiento externo vía USB.

El origen no está del todo claro, pero las malas lenguas dicen que fue un error humano. Otras que fue un acto premeditado. Si citamos a elDiario.es, encontramos una historia sobre alguien que dejó un USB tirado en el suelo del aparcamiento de una base militar americana, mientras que, si hacemos lo propio con la BBC, se menciona a un espía extranjero no identificado que fue capaz de acceder a un ordenador portátil conectado a la red interna de seguridad estadounidense. Ambos casos, en realidad, parecen sacados de una película repleta de inverosímiles. ¿Os imagináis a alguien colándose en una base militar para enchufar un USB o que, de verdad, alguien decidió conectarlo en un ordenador así porque sí?

Agent.BTZ, el virus que destrozó el sistema de defensa americano

Hoy día, más de 15 años después, sigue siendo un misterio, aunque no pocos especialistas, medios de comunicación y altos cargos del país americano coincidieron en que había sido un acto perpetrado por una agencia de inteligencia extranjera. Es más, recuperando las declaraciones de la agencia EFE allá en 2010, desde el pentágono señalaron que "un código malicioso, colocado en el ordenador por una agencia de inteligencia extranjera, descargó su programa en una red administrada por el Mando Central militar de EE. UU.".

Radowan Nakif Rehan Cyyqhdbj9ti Unsplash Imagen ilustrativa no representativa del virus. Foto de Radowan Nakif Rehan en Unsplash

Siendo realistas, hoy día no parece importante el cómo, aunque es cierto que habría sido raro que un militar cualesquiera hubiese encontrado un USB tirado en el suelo y pensase en "vaya, ¿qué habrá dentro? Lo conectaré a un ordenador gubernamental, a ver qué pasa". Raro, sí, pero no imposible, pues no sería la primera sorpresa que nos da una persona que se salta la lógica y/o la razón al tratar el tema desde, por ejemplo, la inocencia. El caso es que pasó y, por consiguiente, se produjo la infección.

"Ese código se propagó, sin que fuera detectado, en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control extranjero", expresó William Lynn, subsecretario de Defensa de Estados Unidos, en 2008. O lo que es lo mismo, el virus logró colarse en el sistema sin que nadie se cuenta, atacar y, posteriormente, recabar información. Era el Agent.BTZ, un gusano informático que se transmite —efectivamente— a través de unidades flash USB; entre otras cosas.

Se lo define como un malware o software espía, puesto que su principal función es sustraer información. Como tal, se presenta como un archivo DDL capaz de propagarse por sistemas informáticos a gran velocidad. Entre otras cosas, es capaz de escanear los datos de diferentes ordenadores conectados a través de una misma red, en este caso la de Defensa de Estados Unidos, para buscar datos, encontrar puertas traseras y enviar información a través de distintos servidores para no dejar rastro de la ruta seguida ni el destino final.

El caso que nos concierne, es decir, el de Estados Unidos, es uno de los más graves que se ha dado por culpa de este virus. Tanto es así que el Pentágono necesito 14 meses para limpiar todo rastro del gusano de sus sistemas informáticos, tal y como señaló el medio Wired. Es más, tras un largo proceso de investigación, y a través de diversas fuentes, concluyeron que, en realidad, no había sido un ataque perpetrado por espías extranjeros. Así pues, se discutió mucho sobre si habían sido hackers chinos o rusos, tal y como sospechaba el gobierno, o no.

Kevin Ku W7zyugynprq Unsplash Imagen ilustrativa no representativa del virus. Foto de Kevin Ku en Unsplash

Las conclusiones de expertos, como los citados por Wired, eran contrarios a los del FBI y el NCCIC, quienes señalaban que había sido un ataque de origen ruso, principalmente. Nunca se llegó a una respuesta absoluta, aunque todo este tema trajo consigo una conclusión bastante singular: el Pentágono prohibió que se utilizarán unidades USB en sus sistemas y desactivó el proceso de ejecución automática de los SO de Windows asociados a sus bases. Todo era para evitar que se propagase, es cierto, pero me hace gracia imaginarme ese momento (ahora que todo ha pasado) en el que alguien uniformado y trajeado, con un rostro impertérrito y muy serio, dijo: "Ahora los USB están prohibidos". No fue así, claro está, es como yo me lo he imaginado, pero... Me parece divertido, la verdad.

En 3DJuegos PC | El virus informático más mortal de la historia tumbó a Google y costó casi 50 millones de euros al mundo entero

En 3DJuegos PC | El primer virus de la historia empezó como una broma entre programadores, pero es el origen de una de las mayores lacras del mundo

Imagen de Brina Blum en Unsplash modificada para portada.

Inicio