TENDENCIAS

  • > COMPARTIR

Los hackers podrían dejar a un país sin agua, luz ni gas

2017-06-17

Mientras se acrecienta, en el mundo, la ola de terrorismo muchos expertos advierten sobre las terribles consecuencias que pueden provocar, también, los cyberataques.
 
¿Qué pasaría si dejaran de funcionar, por ejemplo, los controles aéreos de los principales aeropuertos del mundo?¿Y si un país se quedara sin luz, sin gas o sin agua, como consecuencia de un sabotaje terrorista?
 
Ya no es impensado que pueda suceder cualquiera de estas opciones. De hecho, en 2016, un ciberataque a la red eléctrica de Ucrania dejó a su capital sin suministro por una hora.
 
Desde entonces, investigadores de todo el mundo comenzaron a analizar el software malicioso que permite realizar este tipo de acción. Este malware es capaz de hacer daño significativo a los sistemas de energía eléctrica y podría ser adaptado para atacar, también, a otros componentes de la infraestructura crítica.

Desde ESET, empresa de seguridad informática, advierten que este virus, llamado Industroyer es una amenaza particularmente peligrosa, dado que es capaz de controlar los interruptores de una subestación eléctrica. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica como agua y gas.

Justamente la peligrosidad del malware Industroyer radica en que usa los protocolos de la manera en que fueron diseñados para ser usados. El problema es que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior. En otras palabras: su comunicación no fue diseñada con la seguridad que es necesaria hoy, que todo está conectado a Internet.
 
“Esto significa que los atacantes no necesitaban buscar vulnerabilidades en los protocolos; todo lo que necesitaban era enseñarle al malware a ‘hablar’ esos protocolos, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Ataques efectuados
El corte de energía más reciente ocurrió el 17 de diciembre de 2016 en la capital de Ucrania. Pero esta no fue la primera vez para este país europeo. El 23 de diciembre de 2015, Ucrania sufrió un ataque similar. En esta oportunidad se vieron afectados cerca de 250.000 hogares, en varias regiones.
 
En 2015 los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro.

Pero el programa utilizado en 2016 actúa de forma diferente. Industroyer es modular. Su componente central es un backdoor o puerta trasera que permite evitar los sistemas de autenticación y al hacerlo, puede acceder al sistema.
 
Una vez que los atacantes han entrado al sistema, a través de estas “puertas traseras”, instalan y controlan los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales.
 
“El ataque a la red eléctrica de Ucrania debería servir como llamado de atención para los responsables de la seguridad en sistemas críticos de todo el mundo”, destaca Amaya.
 
Intentos reiterados
Pero el ataque es el resultado de muchos intentos fallidos y eso es realmente preocupante.
 
El reporte “Ciberseguridad y la Protección de la Infraestructura Crítica de las Américas”, realizado por Trend Micro y la Organización de Estados Americanos, en 2016, reveló que se produjeron intentos constantes por impactar negativamente a la infraestructura crítica; por ejemplo, 44% de los encuestados han enfrentado ataques destructivos y 40% han experimentado intentos de apagar sus sistemas.
 
Frente a este panorama los expertos en seguridad advierten que los gobiernos deben reconocer las serias vulnerabilidades de la infraestructura crítica y las graves consecuencias que podría tener si no se aseguran adecuadamente.
 
Neil Kopsfestein, Secretario Ejecutivo del Comité Interamericano contra el Terrorismo de la OEA, destaca que desde las redes eléctricas y las plantas de tratamiento de agua; hasta la exploración petrolera, el suministro de combustibles fósiles y el transporte, son sistemas son vitales para todos los miembros de la sociedad; y deben tomarse resguardos para que no sean atacados.
 
“Los gobiernos de los países de América y de todo el mundo deben reconocer las serias vulnerabilidades de la infraestructura crítica y las graves consecuencias que podrían tener si no se aseguran adecuadamente”, señala Kopsfestein.

  • 17.06.2017
  • Sociedad
  • > COMPARTIR

Últimos Tweets