Los soldados rusos vertieron en Ucrania, acompañado de una ola de ataques cibernéticos en todo el país. Un importante intercambio de criptomonedas implosionó y se declaró en bancarrota, vaporizando miles de millones de dólares de esa economía digital. El mercado de drogas de la web oscura, que alguna vez fue el más grande, luego de ser demolido por las fuerzas del orden, volvió a la cima del inframundo en línea después de resucitar obstinadamente.
No es 2014, aunque se te podría perdonar por estar confundido. No, todos estos episodios de caos global ocurrieron en 2022, cada uno de ellos una repetición de eventos anteriores, pero ahora con la amenaza que representaban enormemente multiplicada en escala.
Este año, algunos de los fantasmas de la era Trump y la pandemia de Covid-19 finalmente parecieron retroceder, solo para dar paso a nuevas amenazas y al regreso de fantasmas de años pasados. Los mismos dictadores—Vladimir Putin, Xi Jinping, Kim Jong Un—que durante mucho tiempo han amenazado el orden global, sus vecinos geográficos y los propios ciudadanos de sus países. Amenazas digitales más recientes, como la caída de la India en la represión en línea, y ciberdelincuentes descarados que muestran más crueldad que nunca. Y luego hubo algunos vestigios de la era Trump que parecían haber perdurado, como un multimillonario particularmente ruidoso y quijotesco con un gran número de seguidores de culto, aparentemente haciendo todo lo posible para corromper las redes sociales sin ayuda.
Cada año, WIRED elabora una lista de las personas más peligrosas de Internet. Por primera vez desde 2015, Donald Trump no encabeza esta lista. Pero no faltan nuevas fuentes de inestabilidad e interrupción en línea. Aquí están nuestras selecciones para 2022.
Sam Bankman-frito
Durante toda su existencia, el mundo de las criptomonedas ha estado plagado de lavado de dinero, robos y estafas, desde los mercados de drogas de la web oscura impulsados por Bitcoin hasta miles de millones de dólares robados de las empresas de criptomonedas por piratas informáticos deshonestos. Pero, al parecer, uno de los jugadores más peligrosos de la criptoeconomía se escondía a simple vista. En el colapso del intercambio de criptomonedas FTX, un representante de la creciente legitimidad de las criptomonedas, Sam Bankman-Fried, ahora está acusado de más de $ 8 mil millones en fraude. Las consecuencias de la economía de las criptomonedas podrían ser mucho mayores, y los tratos enredados y la mala gestión de los fondos de los usuarios en el colapso de FTX aún no se han desentrañado por completo, incluso el nuevo director ejecutivo de la compañía, John Ray, quien también manejó la quiebra de Enron, dice que nunca visto un lío más grande. Bajo el liderazgo práctico de Bankman-Fried, FTX invirtió grandes sumas de criptomonedas de los usuarios en su propia plataforma comercial Alameda Research, que también quebró. Aparte de esas enormes pérdidas, Bankman-Fried representa una figura particularmente preocupante para los males de la criptoeconomía: a diferencia de tantos otros en el criptomundo, parecía que en realidad bienvenidos controles gubernamentales más estrictos de la industria. Ahora, como un híbrido de Elizabeth Holmes y Lehman Brothers, ha llegado a representar la cara de la captura regulatoria.
Elon Musk
Las travesuras de Elon Musk, como una figura de Willy Wonka con su volubilidad marcada hasta el 11, parecían lo suficientemente inofensivas, o posiblemente incluso un bien neto para el progreso humano, cuando se centró en los cohetes y autos eléctricos de próxima generación. Pero con la adquisición de Twitter, se puso de manifiesto el lado oscuro de Musk, y el voluble poder del (a veces) hombre más rico del mundo de repente amenazó a una institución central de Internet. Los despidos sumarios e inmediatos de Musk de miles de empleados de Twitter ponen en riesgo funciones clave de un servicio que sirve como arteria central de la conversación digital. Claro, justificó el levantamiento de la prohibición de Twitter sobre los neonazis como Andrew Anglin y el ex presidente Donald Trump (después de que este último fuera eliminado de Twitter después de usarlo para incitar los disturbios del 6 de enero y la invasión del edificio del Capitolio de los EE. UU.) con argumentos de libertad de expresión. . Pero el nuevo emperador de Twitter también ha diezmado su personal de moderadores de contenido, lo que ha llevado a situaciones como que un solo miembro del personal se quede para vigilar el contenido de abuso infantil en Twitter para todo Japón y la región de Asia-Pacífico. Bajo la supervisión de Musk, Twitter también prohibió las cuentas de izquierda que describió como «antifa», lo que contradice su postura sobre la libertad de expresión. Apenas unos días después de la adquisición, Musk tuiteó brevemente, y luego borró, la desinformación de que el hombre que atacó al esposo de la presidenta de la Cámara de Representantes de EE. UU., Nancy Pelosi, en octubre, era su amante gay. Más tarde, pareció pedir el enjuiciamiento del principal asesor médico de la Casa Blanca, Anthony Fauci, por su manejo de la pandemia de covid-19, sin explicación. Al hacerlo, ofreció un vistazo de la política conspirativa y el troleo que realmente impulsan sus acciones. Twitter no se ha derrumbado bajo Musk, como predijeron algunos de sus agoreros. Pero puede estar transformándose en la peor versión de sí mismo.
Xi Jinping
Xi Jinping ha presidido algunos de los peores abusos contra los derechos humanos en China, incluido el internamiento masivo de musulmanes uigures en Xinjiang y la represión de los manifestantes en Hong Kong. Cada una de esas oleadas de represión ha venido acompañada de su propio endurecimiento de las restricciones en línea, ya que los censores rastrearon las redes sociales en busca de cualquier referencia a las protestas y la policía china Han en Xinjiang incluso exigió que los uigures descargaran una aplicación que escanea sus teléfonos en busca de contenido prohibido. Este año, las protestas contra los bloqueos draconianos cero-Covid de China han desencadenado una nueva represión en línea, en la que incluso «dar me gusta» a una publicación sobre protestas se considera ilegal y los signos de mala conducta se rastrean en un «sistema de crédito» regulado que puede conducir a los usuarios están prohibidos sumariamente en las plataformas en línea. Xi ya se ha establecido como la figura más poderosa en el gobierno de China en décadas, asumiendo un tercer mandato sin precedentes al frente del Partido Comunista Chino. Ha dejado en claro que el poder autoritario se extenderá profundamente en la vida digital de la población de usuarios de Internet más grande del mundo.
Narendra Modi
Bajo Modi y su partido, el BJP, India se ha vuelto cada vez más parecida a China en su represión de las protestas tanto físicas como digitales. En los últimos años, el gobierno indio cerró temporalmente Internet en la asediada región de Cachemira, prohibió una gran colección de aplicaciones basadas en China, incluido TikTok, y hace solo unas semanas delegó la supervisión de las decisiones de moderación de contenido en las redes sociales a tres. -grupo de personas, un movimiento ampliamente visto como el último paso en los intentos del gobierno de reforzar su control sobre esas plataformas. En quizás el caso más espantoso de represión digital, los investigadores de seguridad revelaron este año que los piratas informáticos que fabricaron pruebas en las computadoras de los activistas en la región cercana a la ciudad de Pune tenían vínculos con la misma policía de Pune que arrestó a esos activistas. Uno de los activistas atacados en ese marco de trabajo murió en detención. Otros once acusados en el caso permanecen en la cárcel. La India de Modi ha demostrado que incluso una supuesta democracia no ofrece garantías de una Internet remotamente gratuita.
GRU
La agencia de inteligencia militar GRU de Rusia ha sido durante años el hogar de algunos de los piratas informáticos más agresivos y peligrosos del mundo. Los grupos GRU conocidos como Sandworm y APT28, tan solo en los últimos siete años, desencadenaron dos apagones en Ucrania, lanzaron la operación de pirateo y filtración diseñada para influir en las elecciones estadounidenses de 2016, lanzaron el malware NotPetya que se propagó por todo el mundo y causó al menos $ 10 mil millones en daños y trató de destruir el backend de los Juegos Olímpicos de 2018. En 2022, gracias a la guerra brutal y no provocada de Rusia en Ucrania, el enfoque de GRU se concentró nuevamente en el país que ha sido durante mucho tiempo la víctima de piratería favorita de Rusia. En 2022, lanzó innumerables ataques cibernéticos diseñados para destruir datos en las redes corporativas y gubernamentales de Ucrania, a menudo junto con ataques físicos llevados a cabo por las fuerzas de invasión. Un ataque de malware GRU llegó incluso a deshabilitar las comunicaciones con 5000 aerogeneradores en toda Alemania en un caso de daño colateral que recuerda a NotPetya. Los piratas informáticos Sandworm de GRU también intentaron un tercer ataque de apagón en Ucrania, que, al menos según el gobierno de Ucrania, los defensores lograron frustrar esta vez. A+ por agresión desenfrenada e imprudente continua. B- para la ejecución.
DeSnake
Cuando el mercado de drogas y datos pirateados de la web oscura conocido como AlphaBay se cerró en 2017 y su creador Alexandre Cazes fue encontrado muerto en una celda de una cárcel tailandesa, parecía que la historia de AlphaBay había terminado. Luego, en el verano del año pasado, cuatro años completos después de esa quiebra masiva, AlphaBay se relanzó bajo el mando de su cofundador y principal lugarteniente de Cazes, conocido solo como DeSnake. En más de un año desde entonces, DeSnake ha arrastrado a AlphaBay de nuevo a la cima del scrum competitivo de los mercados criminales de la web oscura. Para su crédito, ha establecido más reglas para lo que se puede vender en su mercado negro que Cazes, prohibiendo la venta de herramientas de ransomware y fentanilo, por ejemplo. Pero AlphaBay sigue siendo un bullicioso bazar criminal de drogas duras y datos robados, y puede ser más difícil de cerrar que nunca. DeSnake ha implementado actualizaciones de seguridad en el sitio, como permitir solo la criptomoneda Monero, más difícil de rastrear, en lugar de Bitcoin. Y también afirma estar ubicado en la antigua Unión Soviética, lo que potencialmente lo coloca mucho más lejos del alcance de las fuerzas del orden que su desafortunado predecesor.
Lázaro
En 2022, Corea del Norte continuó distinguiéndose como el principal perpetrador mundial de delitos cibernéticos patrocinados por el estado: los piratas informáticos del gobierno continuaron robando cientos de millones de dólares en botín, principalmente en forma de criptomonedas, de objetivos en todo el mundo. Esa ola de robos en realidad parece estar aumentando. Según la empresa de análisis de cadenas de bloques Chainalysis, los ladrones norcoreanos se llevaron 840 millones de dólares solo en los primeros cinco meses de 2022, más que en los dos años anteriores combinados. Unos $ 600 millones de eso provinieron de un solo atraco. Todo se destina a financiar uno de los peores regímenes del mundo, con cientos de miles de presos políticos en campos de concentración y una tendencia a disparar misiles sobre las cabezas de sus vecinos.
Conti
El flagelo del ransomware continuó plagando el mundo en 2022, y ningún grupo ilustró esa amenaza mejor que Conti. En los primeros meses del año, el grupo alcanzó decenas de objetivos corporativos y gubernamentales. Lo más catastrófico fue que lanzó una ola de ataques cibernéticos paralizantes en Costa Rica, cerrando 27 organismos gubernamentales y servicios médicos allí y provocando un estado de emergencia nacional. Después de la invasión rusa de Ucrania, Conti declaró su total apoyo a esa guerra, una decisión que llevó a uno de sus miembros descontentos a filtrar en línea una gran cantidad de comunicaciones internas del grupo. Posteriormente, Conti cerró, pero probablemente solo de nombre. Es posible que sus piratas informáticos hayan cambiado de marca y se hayan dividido, pero el caos que es su modelo de negocio sin duda persistirá.
Lapsus$
Lo único más peligroso que un grupo de hackers ransomware despiadados es un grupo de hackers ransomware despiadados que también son adolescentes. En diciembre de 2021, Lapsus$ hizo su entrada en la escena de la piratería con un ciberataque al Ministerio de Salud de Brasil en medio de su respuesta al Covid-19. Desde entonces, ha llevado a cabo una ola de violaciones ostentosas, a menudo nihilistas, de las principales empresas tecnológicas, incluidas Uber, Okta, Rockstar Games, Nvidia, Microsoft, Samsung y Vodafone. La primavera pasada, la policía británica arrestó a siete personas sospechosas de ser miembros del grupo, todas de entre 16 y 21 años. Esos arrestos incluyeron al presunto «autor intelectual» de 16 años de Lapsus$. Pero, inexplicablemente, esos sospechosos fueron liberados sin cargos, y el «viaje de hacker» del grupo continúa.
APT41
Durante años, los piratas informáticos de China se centraron en el espionaje al pie de la letra. Pero más recientemente, un grupo, conocido como APT41, ha demostrado ser lo más parecido que tiene China a los ciberdelincuentes patrocinados por el estado de Corea del Norte. Ese grupo, que el Departamento de Justicia de EE. UU. vinculó en una acusación al contratista del Ministerio de Seguridad del Estado conocido como Chengdu 404, ha trabajado durante años como un equipo ciberdelincuente con fines de lucro. Solo este mes, el grupo fue vinculado al robo de $ 20 millones en fondos de ayuda de Covid-19, un robo sin precedentes de dinero del gobierno de EE. UU. por parte de un equipo de piratería patrocinado por el estado chino. Mientras tanto, APT41 también fue responsable de docenas de intrusiones centradas en el espionaje en todo el mundo este año, según analistas de PricewaterhouseCoopers, que califica al grupo como la operación de ciberespionaje más prolífica del mundo. A pesar de que el Departamento de Justicia acusó a siete de los miembros del grupo en 2020, siguen prófugos y su combinación única de espionaje y robo absoluto continúa sin cesar.