Ciberataques a infraestructuras críticas

Ataques a infraestructuras criticas

No llegamos a entender realmente, hasta que punto las máquinas controlan nuestro mundo. Desde semáforos hasta centrales eléctricas, tiene sistemas automatizados, claro está , por razones justificadas. Estos programas y automatización permite un nivel de eficiencia y efectividad que los empleados humanos simplemente no pueden proporcionar. (Es posible que alguno me saque los ojos por este comentario, pero a mi entender, hay que ser relistas)

Pero esta super eficiencia y efectividad, tambien tiene un coste. No existe sistema diseñado que sean completamente impenetrable/vulnerables. Instalaciones como las centrales eléctricas son un foco de ataques y hackeos importante, teniendo una gran problemática, ya que si recayesen ataques sobre estas infraestructuras criticas, las consecuencias podrían ser desastrosas.

¿Por qué una infraestructura crítica?

Antes de entrar en detalles de quién se ha visto afectado por este tipo de ataques, es importante darse cuenta de por qué los piratas informáticos deciden ir tras estas infraestructura crítica. De acuerdo con un estudio del 2013 en una investigación de Verizon, el 75 por ciento de los ciberatacantes se cometen por dinero. Sin embargo, aquellos que van tras infraestructuras críticas en un país no son atacantes comunes, guiados por el mismo patron habitual.

Si bien la celebración de algo así como una rehén de estaciones electricas, sin duda causaría una gran cantidad de problemas para los consumidores de energía, un ataque de este estilo atraería demasiado la atención de las autoridades para que el autor pudiese hacerse con dinero. Un hacker movido por ganar dinero tendría mucho mas tiempo de maniobrabilidad en un hospital o una institución financiera.

Los individuos involucrados en estos ataques estan la mayoria de las veces motivados por objetivos más elevados y de rangos, normalmente políticos, como podría ser la desestabilización de una región. Por ello, si anteriormente hemos indicado el afan de dinero, este tipo de ataques a instalaciones, están motivados políticamente. El cierre de la fuente de alimentación de un área, provoca pánico y la ira de la población, que es la cubierta perfecta para otro tipo de acciones.

¿Como logran entrar en los sistemas críticos?

Estas personas generalmente están buscando soluciones de interfaz hombre-máquina. Estos sistemas son el centro de operaciones de los recursos , y se les da a los hackers una amplia gama de opciones de qué hacer.

Para tener acceso , a los piratas informáticos generalmente les gusta explotar vulnerabilidades de corrupción de memoria. Estas situaciones representan alrededor del 20 por ciento de los problemas observados y pueden adoptar la forma de ataques tales como desbordamientos de búffer basados en pila o incluso lecturas y escrituras fuera de límites.

Otra forma de ataque importante, es la simple mala administración de credenciales privilegiadas (Diría que este es uno de los principales problemas). Se ve que las empresas pierden el control de los datos críticos de acceso administrador, o mucho peor, estos accesos de administrador, suelen ser los usados por defecto en los sistemas.

Independientemente de cómo se encuentre el sistema, el objetivo final suele ser el mismo en estos ataques. Cuando un gobierno o un colectivo de cibercriminales decide ir tras una pieza de la infraestructura crítica de un país, generalmente el resultado llega a ser la caida de estos sistemas, con lo que ello conlleva.

Ucrania perdió el control de sus instalaciones críticas

Los ataques contra instalaciones de infraestructura críticas se han convertido en una amenaza muy real desde los días de Stuxnet. Uno de los incidentes más relevantes ha sido la piratería de la red eléctrica de Ucrania. El incidente comenzó el 23 de diciembre de 2015, cuando un hacker tuvo acceso a un programa informático que controla los interruptores del circuito en el centro de control de energía Prykarpattyaoblenergo.

El hacker golpeo al sistema gubernamental región a región, hasta que alrededor de 230.000 personas perdieron el suministro de electricidad. El criminal llegó incluso a cortar el acceso a la estación de control, obligando a los empleados a trabajar para recuperar su propia energía antes de que pudieran ayudar a todos los demás.

Se informó que este fue el primer ataque cibernético confirmado en el que se llego a cortar con éxito la capacidad de una compañía eléctrica para suministrar energía. Nadie ha reclamado la responsabilidad de este incidente en particular. Sin embargo, Ucrania ha culpado desde entonces a Rusia, ya que los dos países no están actualmente en las mejores condiciones debido a la anexión de Crimea por parte de Rusia.

Tal y como se hizo, no parece que este ataque en particular estubiese destinado a lograr nada más que cerrar la fuente de alimentación de Ucrania. Una suposición sería que esto se hizo con el fin de exponer las vulnerabilidades actuales de naciones extranjeras con una inversión en la capacidad de utilizar estas debilidades contra Ucrania un futuro.

Israel y sus ataques a infraestructuras críticas

Aunque el ataque a infraestructuras de Ucrania es desconcertante, hay muchos otros países que tratan de forma continuada este tipo de ataques. Tal vez el mejor ejemplo de esto es Israel. Este país ha estado sujeto a toda clase de ataques físicos, por lo que tendría sentido que también luchasen constantemente contra ciberataques.

"Descubrimos entre 200.000 y 2 millones de intentos de hacking cada día en Israel a infraestructura crítica como agua, electricidad o ferrocarriles, pero estas , están bien protegidas".

Claramente, esta cuestión se está poniendo seria, llendose fuera de control. Tener que lidiar con hasta 2 millones de ataques sobre una base diaria es una tarea importante, siendo casi imposible bloquear todos los ataques. Es una triste realidad detrás de la ciberseguridad: La víctima tiene que ganar en cada uno de los intentos, pero el hacker sólo tiene que ganar una vez.

Si bien la seguridad es uno de los principales problemas para las empresas, la importancia se incrementa si hablamos de los riesgos de las infraestructuras críticas de todo un país. El número de acciones que se pueden tomar tras un ataque a la red energética de un país tiene repercusiones incontables, y todas terminan mal para los ciudadanos.

Un importante riesgo a tener en cuenta

Hace años, la mejor manera de defender la infraestructura crítica de un país era reforzar la seguridad física. La única manera en que un terrorista o una entidad extranjera podía destruir la red eléctrica era causar caos y destrucción a través de bombas y armas.

Pero este ya no es el caso. Un equipo con suficientes conocimientos y la adecuada orientación y financiamiento, puede llegar a efectar a cientos de miles de personas sin tener que disparar una sola bala.

Mientras que esto parece un pensamiento asustadizo, el miedo paralizante o el pánico a gran escala no es la respuesta. Por el contrario, los cuerpos del estado deben comenzar a ver estas instalaciones críticas ,como son las centrales eléctricas, como blancos de posibles ataques. Incluso algo no tan esencial como un proveedor de Internet ( La más importante empresa de Telecomunicaciones de España ) podría muy fácilmente encontrarse en el punto de mira de estos ciberataques.

Internet permite la rápida distribución de la información, y causar pánico sería mucho más fácil y sencillo si la población no sabe lo que estaba pasando, cortando las comunicaciones (Practica muy comun en las guerras). Tener una lista de posibles objetivos críticos es el mejor punto de partida para prevenir un ataque que pudiese paralizar las infraestructuras de un país, y por supuesto, proteger las mismas.

Además de este posible listado de instalaciones críticas, los administradores de estas instalaciones necesitan desarrollar soluciones de recuperación de desastres (Como si fuese un plan de continuidad de negocio). Los empleados reacionan mejor a una emergencia cuando se sabe lo que se espera de ellos, y trabajar este plan por parte de los trabajadores y personal implicado , podría ayudar a reducir el tiempo de inactividad de un ataque. Además, estos planes de actuación, pueden ayudarle a determinar qué sistemas necesitan ser recuperados primero para la reducción del pánico. Obteniendo como resultado de estos planteamientos en nuestro país , el El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).

Ciberataques a infraestructuras críticas

Stealer AgentTesla : Análisis y detección

Vitaminando Crowdstrike con Apache NiFi a coste 0

Snake Keylogger, se consolida como uno de los malware mas usados

Ataques a infraestructuras criticas

¿Por qué una infraestructura crítica?

¿Como logran entrar en los sistemas críticos?

Ucrania perdió el control de sus instalaciones críticas

Israel y sus ataques a infraestructuras críticas

Un importante riesgo a tener en cuenta

Análisis de los ficheros XLS usados por TA505

Documentos XLS utilizados por TA505

Desempaquetar Emotet con Cuckoo en 5 minutos

Analizando el troyano bancario Emotet

El precio del cibercrimen en el mercado dark web

Ciberataques a infraestructuras críticas

Stealer AgentTesla : Análisis y detección

Vitaminando Crowdstrike con Apache NiFi a coste 0

Snake Keylogger, se consolida como uno de los malware mas usados

CIBERSEGURIDAD .blog

Ataques a infraestructuras criticas

¿Por qué una infraestructura crítica?

¿Como logran entrar en los sistemas críticos?

Ucrania perdió el control de sus instalaciones críticas

Israel y sus ataques a infraestructuras críticas

Un importante riesgo a tener en cuenta

Análisis de los ficheros XLS usados por TA505

Documentos XLS utilizados por TA505

Desempaquetar Emotet con Cuckoo en 5 minutos

Analizando el troyano bancario Emotet

El precio del cibercrimen en el mercado dark web