domingo, 5 de abril de 2020

Ciberataques que causan daños en el mundo físico - M. Victoria S. Nadal



Hasta ahora, los virus informáticos han sido los culpables de un gran apagón en Ucrania, un ataque a unos altos hornos en Alemania y a una central nuclear iraní

Los reiterados ciberataques mundiales demuestran que los hackers tienen cada vez más vía libre para actuar. Sus técnicas evolucionan y se adaptan expandiendo la superficie de sus ataques a cualquier cosa que esté conectada a internet, y a veces ni siquiera hace falta: las infecciones a través de hardware como un USB pueden afectar incluso a centrales nucleares. En los últimos años han sido varios los ciberataques que han llegado a causar daños físicos en el mundo real.

Apagón en Ucrania

El 23 de diciembre de 2015 se produjo el ciberataque con consecuencias físicas más reciente. Tuvo lugar en Ucrania, donde los cibercriminales consiguieron acceso a la central eléctrica Prykarpattyaoblenergo, se hicieron con el control y apagaron la ciudad: dejaron a alrededor de 230.000 ciudadanos sumidos en la oscuridad y sin calefacción eléctrica. Los atacantes consiguieron acceder de forma remota a uno de los ordenadores y manejar los programas a su antojo. Además, desloguearon y cambiaron la contraseña del usuario para que los trabajadores no pudieran recuperar el control del ordenador.


Sorprendentemente, la central de energía de Ucrania era más segura que la media. Según la revista Wired, los departamentos estaban segmentados y protegidos por potentes cortafuegos. Pero aun así no eran lo suficientemente seguros: había trabajadores que se conectaban remotamente y la red de Control de Supervisión y Adquisición de Datos que controlaba la red no tenía doble autenticación, lo que permitió a los atacantes conseguir los credenciales y con ellos, el acceso a los sistemas que controlaban los interruptores.

Las centrifugadoras de Irán

El de Ucrania es el incidente más reciente, pero tendríamos que remontarnos cinco años antes para encontrar el primer ataque informático que produjo daños en el mundo físico. Fue en 2010 y sucedió en una central nuclear de Irán. Aunque no hay información oficial clara en negro sobre blanco sobre este tema, diversas fuentes aseguran que el virus Stuxnet afectó a las centrifugadoras del sistema nuclear iraní y algunos expertos advirtieron de su capacidad para hacer estallar la instalación infectada. Las centrifugadoras de una central nuclear son las que se encargan de enriquecer el uranio. Una vez dentro de una planta, el virus podría aumentar la presión de las centrifugadoras para hacerlas fallar sin que se detectara y que los técnicos anduvieran buscando fallos físicos sin darse cuenta de que el ataque venía de la Red.


En lo que sí pareció haber consenso fue en que era un virus demasiado perfeccionado como para habar sido diseñado y lanzado por hackers comunes. Todo indicaba a que un Estado estaba detrás del gusano. Además, la intención no era conseguir dinero —como sucede habitualmente con los grupos cibercriminales— sino sabotear y retrasar el desarrollo del programa nuclear iraní.

Los altos hornos de Alemania

A finales de 2014 un virus paralizó y causó graves daños en unos altos hornos de la región de Ruhr en Alemania. La Oficina Federal para la Seguridad de la Información en Alemania confirmó que un ataque informático sufrido por una fábrica de acero "causó daño físico masivo al sistema". Los atacantes utilizaron una técnica de spear-phishing para acceder al sistema de control industrial de la fábrica y desde ahí deshabilitaron la opción de apagado controlado de los hornos, que pueden alcanzar temperaturas de 2.000 grados.

También los hospitales

A lo largo del año pasado se produjeron incidentes de seguridad que afectaron a hospitales y equipos médicos. El protagonista de estos ataques fue el ransomware —como en WannaCry—, un virus que secuestra información o aparatos a cambio de dinero. Hubo incidentes de este tipo en un hospital de Los Ángeles, dos de Alemania y en otro centro sanitario de Melbourne.


"La seguridad de los dispositivos médicos es algo primordial, pero están construidos con el objetivo de ayudar en el desarrollo de las ciencias médicas, y dejan la seguridad en segundo o hasta tercer plano", explica Alfonso Ramirez, director general de Kaspersky Lab Iberia. En un ataque dirigido, los cibercriminales podrían tener acceso total a la infraestructura médica de un centro de salud y manipular los resultados de los sistemas de diagnosis. Su manipulación podría derivar en tratamientos erróneos en un paciente.


En la mayoría de los casos, los ciberatacantes utilizan correos de phishing para atraer la atención de los usuarios y ocultar archivos maliciosos, asegurándose que descarguen y ejecuten el malware en los ordenadores. "A través de esta operativa, los cibercriminales pueden robar credenciales, o, en el peor de los casos, parar las operaciones de fabricación o afectar a ciudades enteras cortando la luz o el agua", explica Ramirez.

Los 'hackers' en casa

Recientemente, durante una simulación, un investigador hackeó el termostato de una casa: pudo controlar la temperatura y establecer un código de seguridad que el habitante tenía que introducir para poder volver a la temperatura normal. Un cibercriminal habría pedido dinero a cambio de ese código.


Aunque por ahora los ciberataques que han provocado daños físicos se han orientado a infraestructuras críticas, también podrían llegar a los hogares, aunque los expertos no le encuentran tanto sentido. "Los hackers que atacan estas infraestructuras no buscan dinero, es más una cuestión de Estado", explica Luis Corrons, director técnico de Panda Security. Sin embargo, Corrons ve factible que los cibercriminales puedan secuestrar una casa inteligente y pedir dinero para devolverla. Por poder, podrían encender el horno o los fuegos y provocar un incendio. Pero la pregunta es ¿para qué querrían hacer ese daño? Prefieren secuestrar los elementos y pedir dinero a cambio. 


Hasta ahora, más allá de secuestrar objetos, los hackers no han encontrado la forma de monetizar hacer daño a una casa. "No tenían un incentivo para hacerlo y gracias a eso nos hemos ido salvando", explica Víctor Escudero, experto en ciberseguridad. "Pero esto solo acaba de empezar. Vamos a empezar a ver ataques que pensamos que habíamos resuelto y que volverán a aparecer en los objetos conectados a internet".


Lejos de ser una situación controlada, los expertos están de acuerdo en que estos ataques se perfeccionarán y aumentarán. "Cada vez van a ser más numerosos. La seguridad al 100% no ha existido, existe, ni va a existir", asegura Luis Corrons. Y protegernos resulta complicado. "No hay que olvidar que la seguridad es un proceso y no un estado, por lo que debemos estar continuamente controlando las infraestructuras que pueden verse atacadas", explica Alfonso Ramirez. Sin embargo, algunos expertos, como Escudero, defienden que la responsabilidad de la ciberseguridad debe recaer sobre las empresas. "Son ellas quienes tienen que vender los productos ya actualizados y mantener las actualizaciones automáticamente. No podemos dejarlo en manos de los usuarios". 

Dick Cheney y su marcapasos

Además de los ataques a la infraestructuras, los ciberataques pueden atentar directamente contra la vida humana. El que fuera vicepresidente del Gobierno de Estados Unidos durante el mandato de George Bush, Dick Cheney, tenía un marcapasos con una función inalámbrica. Según contó él mismo al programa de la CBS 60 minutos,en 2007 su médico ordenó que se le desactivase esa función por temor a que pudieran hackear su marcapasos y acabar con su vida. Al más puro estilo Homeland.

G miradas Multiples


05 de Abril del 2020

No hay comentarios:

Publicar un comentario