Cuando, el pasado mes de febrero, la mayor ciudad de Nigeria sufrió un enorme apagón, las autoridades sospecharon de múltiples causas, desde la simple negligencia hasta la actuación de los rebeldes. Sin embargo, algunos analistas han llegado a la conclusión de que Lagos fue víctima de un sofisticado ataque informático. Así es, los países en vías de desarrollo están siendo cada vez más víctimas de atentados perpetrados por bandas criminales muy organizadas y bien financiadas que actúan en el ciberespacio. Sólo en el último año ha habido golpes cada vez más frecuentes contra bancos, organismos oficiales y empresas de servicios en India, Nigeria, Vietnam y todo Oriente Medio. Los piratas informáticos han apagado las luces, al menos, en tres ataques contra servicios públicos, dice Alan Paller, director de investigaciones en el Instituto SANS de Maryland (EE UU), que se encarga de supervisar un sistema de alertas rápidas para Internet. Por motivos de seguridad, no dice los nombres de los países, pero sí que dos de esos ataques se produjeron en naciones en vías de desarrollo. En los tres casos, el objetivo era exigir dinero a cambio. Hasta ahora, ningún Estado ha reconocido públicamente haber pagado. El arma preferida de los criminales informáticos son los ataques de denegación de servicio (en inglés, DDOS). Estas agresiones se producen cuando varios ordenadores que trabajan en coordinación, en botnets (redes robóticas) gigantes, caen en manos de los criminales, que manejan por control remoto cientos de miles de ordenadores infectados, sin saberlo, con una clave maligna. Esas botnets, conectadas en todo el mundo mediante la banda ancha de alta velocidad, permiten obtener la potencia de un superordenador. El peligro de los ataques de DDOS quedó claro en 2007, cuando una inmensa botnet de hasta un millón de ordenadores atacó Estonia y apagó los ministerios, el Parlamento y el mayor banco. A los criminales les gustan esos ataques porque es casi imposible hallar su procedencia; parecen venir de miles de direcciones IP separadas en todo el mundo. “La DDOS se ha convertido en un arma muy poderosa para el crimen organizado”, dice Paller.
Algunos cibercriminales independientes están empezando a alquilar sus botnets al mejor postor, con frecuencia, grupos criminales más grandes. Estas bandas, por su parte, llevan a cabo ataques con la esperanza de sacar dinero a sus víctimas. Los primeros blancos de la extorsión informática fueron páginas de apuestas y otros negocios que dependían de la Red. Ahora, el principal objetivo parecen ser las empresas de servicios públicos, sobre todo en esos países pobres. Son presa fácil porque sus sistemas, muchas veces, se basan en aplicaciones de Internet sencillas de obtener y sin salvaguardas de seguridad muy sólidas. Si no se ponen pronto al día, puede que les llegue el apagón.