Vulnerabilidades y Ataques Informaticos, Infraestructuras Críticas

Ransomware en infraestructuras criticas

Por ahora, se trata de un experimento controlado, pero los autores detrás del primer ransomware de sistemas de control industrial afirman que es cuestión de tiempo que los ciberdelincuentes empiecen a crearlos.

Imaginemos que un grupo de hackers fuese capaz de infectar los diminutos ordenadores que controlan las infraestructuras críticas, como plantas de energía o instalaciones de tratamiento de agua, sistemas conocidos como Controladores Lógicos Programables o PLCs, pidiendo un rescate o pudiendo causar un apagón generalizado en una ciudad.

Si bien es cierto que es un escenario caótico, afortunadamente no ha ocurrido "todavía". Pero un grupo de investigadores del Instituto Tecnologico de Georgia advierte de la inminencia de dichos ataques y nos demuestra que han desarrollado y probado en su laboratorio una prueba de concepto de ransomware que ataca específicamente a tres tipos de PLC.

Los creadores lo han bautizado como LogicLocker, y detallan cómo funcionaría aquí . En el escenario que describen, un grupo de ciberdelincuentes apuntaría a los PLCs que están expuestos en línea y los infectarían con malware personalizado diseñado para reprogramar el pequeño ordenador con una nueva contraseña, bloqueando a los propietarios legítimos de cualquier tipo de acceso. Posteriormente y como es habitual en los Ramsonware, los hackers alertarían al propietario del activo, pidiendo un rescate. Si los propietarios pagan, obtienen su PLC de vuelta. Si no lo hacen, pagarán un precio diferente: tener una planta defectuosa, o peor, daños físico en sus sistemas o incluso peor aún, a personas físicas.

"Es muy posible, y creo que sucederá pronto desafortunadamente." - Raheem Beyah (Uno de los autores)

Como indica Raheem, es inevitable que los criminales apunten pronto a la infraestructura crítica.

Si lo hacen, los objetivos no serán difícil de conseguir. Si buscamos en Internet dos de los modelos de PLCs usados en el estudio, encontramos más de 1.500 dispositivos expuestos y vulnerables en línea.( MicroLogix 1400 , Schneider Modicon M221 , Siemens S7-1200 )

El fin de la investigación, según han indicado los autores, es concienciar de la importancia de la seguridad en las infraestructuras criticas. Un llamamiento alarmante por las nefastas consecuencias en caso de no acometerse.

Author image

Ruben.Ramiro

Profesional en Tecnologías de la seguridad y ciberseguridad en Telefónica. Apasionado de los MOOC y la autoformación. Si me tuviese que definir, tendría que ir muchísimo al gimnasio. UHHA!
  • Madrid
comments powered by Disqus