Malas noticias cibernéticas: Reactores Nucleares Infectados, Ladrones de Bancos Cibernéticos y Ciberdestructores de Presas.

Al ver las noticias estos días, puede que te encuentres deseando tener un contador Geiger. Me refiero a que algunas de las noticias son muy alarmantes. ¿O estoy exagerando? Veamos…

Noticia Oh-oh número 1: Apocalipsis Anunciado – por ahora.

inews-1

Se ha informado que el sistema de TI de la Unidad B de la Planta Energética Gundremmingen en Swabia, Bavaria, al suroeste de Alemania – justo en el 30 aniversario del día del desastre de Chernobyl – ha sido infectada por un tipo de malware. Sin embargo, también se ha reportado que no hay razón para preocuparse ya que no existe ningún peligro.

Todo está bien, podemos dormir tranquilamente; todo está bajo control; el nivel de peligro no podría ser más bajo. Después de exclamar un “fiuf” y secarme la frente, seguimos leyendo…

… Y mientras seguimos leyendo, encontramos algunos detalles más sobre el incidente. Y parece que en realidad todo está bien: después de todo, el nivel de radicación no subió – eso es lo más importante ¿no? Pero seguimos leyendo…

Y descubrimos que el sistema (aislado de Internet) que fue infectado resultó ser el que controla el movimiento de las barras de combustible nuclear. Aquí nos detenemos, nos frotamos los ojos, y leemos una vez más, con más calma…

¿QUÉ?

Entonces, a ver si entendí bien: este malware fue capaz de pasearse por un perímetro severamente vigilado y protegido, y penetrar en el objeto que el perímetro supuestamente protegía – ya sea el mismo reactor, o algún objeto cercano a él. Sí, resulta que eso pasó, la agencia de noticias informó con calma que el malware fue encontrado en 18 unidades extraíbles, en su mayoría memorias USB. 

Esto se está volviendo realmente atemorizante. Tengo que calmarme. Tomaré un té de manzanilla. Mejor de valeriana, y quizá con unas gotas de algo más fuerte. No, mejor seguiré leyendo…

Al parecer se descubrieron dos muestras de malware – Win32.Ramnit (en nuestra clasificación es Win32.Nimnul), que fue descubierto en 2010; y el sofisticado gusano (sofisticado en esa época) Kido / Conficker, en 2008.

Estoy de acuerdo en que es muy difícil que estos chicos malos causen algún daño a una instalación industrial sin conexión a Internet. Así que parece que esta vez fue una falsa alarma. Los ingenieros nucleares alemanes, suevos, bávaros, alemanes, europeos… pueden considerarse muy afortunados de que los virus que pasaron las barricadas eran virus regulares. Pero, ¿qué hubiera pasado si, digamos, hubiera sido un virus un poco más tenaz el que se hubiera infiltrado en las redes de la planta energética? O, me atrevo a decir ¿un ataque dirigido?

Hay otra pregunta: ¿qué clase de software de seguridad permite que un malware básico –de nivel escuela primaria- entre a 18 memorias USB? Esperen, ¿un programa freeware? ¿Ninguno?

Y una cosa más: esto no se trataba de un café Internet (¿los recuerdan?) en algún país en desarrollo. Esto era UN REACTOR NUCLEAR en el corazón de Europa. ¿CÓMO PUDIERON PERMITIR ALGO ASÍ?

Noticia Oh-oh número 2: El robo al banco de Bangladesh

Esta es otra noticia sorprendente acerca de unos hackers-ladrones haciendo un gran atraco a un banco. Y no me refiero a algún banco en un suburbio como en Dog Day Afternoon. No, ¡ellos fueron por el banco central de Bangladesh!

Bangladesh Bank didn't transfer the whole $900 million to the hackers. Just $81 million. Photo from here.

Primero, recapitulemos: acerca de los bancos. A menudo me preguntan cómo se desarrollarán los crímenes cibernéticos: ¿dónde se llevarán a cabo en un futuro?. Siempre he respondido que los cibercriminales tendrán a los bancos como objetivo, ya que ahí se encuentra el dinero – mucho dinero. Y eso ya está pasando. Y solo irá aumentando. Pero debo admitir que siempre omití una cosa: nunca imaginé que empezarían robando bancos centrales. Ahora todo ha cambiado…

Recapitulemos más: en la película Duro de Matar 4, a pesar de sus inconsistencias, tonterías y licencias artísticas vueltas locas, fue la primera película, hasta donde yo sé, donde se mostró la amenaza que representa que los ciberterroristas tengan como objetivo alguna instalación industrial. Antes de eso, en Duro de Matar 3, vimos cómo robaban el Banco de la Reserva Federal de Nueva York, no solo en la industria del cine, sino en la vida real. Me pregunto, ¿en 20th Century Fox a un adivino o algo así? Si es así, ¿podrían despedirlo/a? J

Regresemos al gran golpe de Bangladesh… Una cosa que nos ha enseñado, además de una lección de audacia, es que vale la pena comprender el idioma inglés, incluso si tu profesión es… ladrón de bancos. Una cosa más que nos ha enseñado es: prestar atención a los detalles es una cualidad que nunca debe ser subestimada, especialmente si tu profesión es ladrón de bancos. Sabrán el por qué en un momento…

Entonces, algunos hackers accedieron al sistema del banco central, y emitieron 35 órdenes de transferencia por un total de 951 millones de dólares. Vaya suma para una banda de ladrones, pero eso no es nada extraordinario para un banco central. En fin, solo 4 órdenes de transferencia fueron aprobadas – por un total de 81 millones de dólares. La quinta, que iba a ser transferida a cierta fundación en Sri Lanka, fue bloqueada. El asunto es que el inglés de los hackers era muy pobre (por alguna razón no usaron un corrector de ortografía). En lugar de escribir “fundación” en la orden, escribieron “fandación”. También pudieron haber escrito “fandango” – hubiera sido igual de discreto J.

Así que no lograron conseguir los 951 millones de dólares. Aun así, ahora son 81 millones de dólares más ricos – creo que con eso les podría alcanzar para contratar un buen maestro de inglés. Pero preferiría verlos aprender el idioma en la cárcel. Aunque hasta ahora no han arrestado a nadie, la investigación sigue en curso.

Noticia Oh-oh número 3: Digna de una novela de ciberespionaje

Esta también se trata de hackers y de infraestructura fundamental, en este caso se trata de ingeniería hidráulica. A comparación de la noticia del atraco al banco, esta es muy modesta…

Photo from here

Existen varios reportajes sobre unos hackers iraníes que irrumpieron en el sistema informático de una pequeña presa en el estado de Nueva York.

En marzo de este año, el gobierno de E.U.A acusó a 7 iraníes de llevar a cabo ciberataques coordinados contra docenas de bancos americanos, compañías financieras y una de las operadoras de telecomunicación más grandes. Entre las víctimas de los ataques se encuentran los titanes de Wall Street, y monstruos multinacionales con capitalizaciones de 12 cifras en dólares (x * 1011 ).

Las autoridades declararon que entre 2011 y 2013, estos ciudadanos iraníes llevaron a cabo ataques DDoS prácticamente diarios contra bancos americanos, causando pérdidas multimillonarias.

También han hackeado a una presa en una villa de Rye Brook, a 20 millas al norte de la ciudad de Nueva York. Si hubieran tomado el control esto se hubiera traducido a: muchas casas inundadas. ¡Y parece que lo único que detuvo estos ataques fue que los sistemas computarizados resultaron estar apagados por reparaciones!

Esta es una mezcla de objetivos muy extraña: los gigantes de Wall Street + una pequeña presa. Y aún más extraño, al parecer el ataque a la presa fue descrito como “un cambio de jugada”. Aunque es pequeña, la presa representa el peligro potencial de los hackeos en infraestructuras fundamentales. Las autoridades se están dando cuenta del hecho de que las cosas de las que más hay que temer dentro del mundo de las computadoras, son las armas cibernéticas – los malwares que atacan infraestructuras fundamentales.

Nuestro sistema de operaciones seguras y nuestro método de protección industrial representa al menos un paso hacia la protección del mundo y la humanidad contra los peores ciberataques. Pero mientras más mejoramos la protección, más mejoran sus ataques. ¡Así que debemos seguir mejorando la protección! Y un buen comienzo para hacerlo es dirigirnos a todo el hardware y software con poca protección – incluyendo el que se usa en infraestructura.

Pero, para terminar con una nota optimista, les dejaré con un conmovedor video que muestra lo importante que es en estos días la ciberprotección en las líneas de producción industrial J.

LEER COMENTARIOS 0
Deja una nota