Enlaces accesibilidad

El virus informático que puso en jaque a los drones de EE.UU.

  • Los drones son aviones militares capaces de volar y atacar sin tripulación
  • Las cabinas de control de una base militar fueron infectadas por un virus
  • Hasta pasadas varias semanas no se conoció el alcance real del incidente

Por
Un Predator MQ-1 de la fuerza aérea estadounidense participando en una operación en Irak.
Un Predator MQ-1 de la fuerza aérea estadounidense participando en una operación en Irak.

Desde 1995 diversos modelos de drones –una especie de avanzados aviones de reconocimiento, algunos a radiocontrol, otros totalmente autónomos– participan en misiones militares en todas partes del mundo. Estos "vehículos militares no tripulados" son como ordenadores volantes con armas y fueron noticia hace unos díascuando se supo que los puestos de control desde los que se manejan fueron infectados por un virus informáticos, sin que estuviera muy claro el alcance del problema.

Se calcula que los drones norteamericanos (modelos como los Predators y Reapers) han participado en más de 200 operaciones y causado, según el Washington Post,  al menos dos mil bajas militares y civiles desde 2001. 

Armas letales cada vez más autónomas

En el transcurso de una operación en 2009, uno de estos drones modelo Warrior Alpha tuvo el dudoso honor de  causar la primera muerte de un ser humano registrada en la historia por un aparato no pilotado por nadie , únicamente obedeciendo a su programación.

La existencia de este tipo de robots capaces de matar personas de forma autónoma es objeto de debate. 

Existen publicaciones como el libro  "La gobernanza del comportamiento letal en los robots autónomos"  donde se examinan las reglas que deberían seguir estas armas autónomas. Lo que dejan claro los expertos es que "no son robots como los de las novelas y películas" y que nuestra relación con ellos será bastante distinta.

La mayor parte de los drones que actúan en lugares lejanos como Pakistán, Afganistán o Irak están pilotados por oficiales militares (aunque a veces también simplemente por técnicos) desde unas instalaciones en el desierto de Nevada, en Estados Unidos. 

Los pilotos se sientan delante de las pantallas casi como si se tratara de un videojuego

Los pilotos se sientan delante de las pantallas cada día para guiar a los drones casi como si se tratara de un videojuego. Las llaman "cabinas de pilotaje virtuales". El lugar es también un centro de datos donde están los servidores y los sistemas de comunicaciones, protegidos por medidas de altísima seguridad. En este tipo de instalaciones no hay conexión a Internet o, al menos, no como en otras instalaciones.

Para evitar problemas de seguridad, ciberataques y la propagación de virus informáticos,  la red donde trabajan los operadores se mantiene completamente separada de los equipos que tienen conexión con el exterior. Generalmente el aislamiento es incluso físico. 

Otras veces se utilizan cortafuegos y programas de acceso remoto para entrar desde un ordenador a otras máquinas conectada a la red. En caso de problemas, los ordenadores infectados quedarían en otra parte, no cerca de los sistemas más vitales.

Pero el factor humano es determinante en todos estos temas de seguridad. La utilización de cualquier CD/DVD, pendrives y discos externos para almacenar y mover información (mapas, documentos, software) hace que a veces se rompan las normas de seguridad. 

Más de una vez el Pentágono ha tenido que anunciar que alguno de sus centros había sido "infectado" por un virus informático que se había colado por alguno de estos "agujeros". Las labores de "limpieza" duran a veces semanas o meses.

El "agujero de seguridad" que afectó a los drones

En el caso de los drones infectados, un virus informático llegó a instalarse y propagarse por todas las cabinas virtuales de pilotaje de los drones. ¿Su efecto aparente? Capturar todo lo que los operadores tecleaban en sus ordenadores.

Esos sistemas, conocidos como keyloggers, se emplean habitualmente para robar datos personales en cibercafés, empresas, escuelas y todo tipo de instalaciones: al registrar cada letra que se teclea, los mensajes y –especialmente– las cuentas y contraseñas de acceso, quedan al descubierto. Al terminar su trabajo, el keylogger suele enviar esa información a través de Internet a un buzón secreto de un atacante, quien puede usarla para sus maléficos propósitos.

En la base afectada había un gran número de restricciones de seguridad y un buen número de antivirus instalados, pero al parecer estaba permitido usar "memorias USB". 

El virus se coló en un pendrive que alguien trajo desde el exterior

El virus en cuestión se "coló" en un pendrive que alguien trajo desde el exterior, pasando inadvertido hasta que saltaron las alertas y se examinó lo sucedido con más detalle. Entre los potenciales problemas estaban que el virus grabara información confidencial de los operadores, cuentas de acceso, coordenadas de mapas y otros detalles de las misiones considerados confidenciales.

La historia todavía sufrió un giro más para complicarla más allá de lo necesario: los responsables de la base al parecer no avisaron al comando central de  ciberseguridad  norteamericano, quienes se enteraron semanas después "por la prensa" de que había un virus suelto en una de sus instalaciones.

Los responsables de la base aseguraron en primera instancia que el virus ni siquiera era demasiado "malo", sino más bien "una molestia". Fue identificado tras examinarlo y al parecer estaba dirigido no a atacar instalaciones militares sino a espiar a jugadores de Mafia Wars,  un videojuego web de la empresa Zynga al que se juega en diversas redes sociales como Facebook.

La rocambolesca historia terminó con un montón de periodistas y expertos preguntándose qué sucede exactamente en esas bases de alta seguridad y cómo puede acabar un código de que infecta a jugadores de videojuegos poniendo en jaque a las consolas desde las que se controlan aparatos mortíferos y de alta tecnología a miles de kilómetros de distancia. Toda una muestra de lo increíblemente avanzado –y compleja– que resulta la tecnología actual.