Cinque Terre

Leo García

[email protected]

Diseño y coaching de estrategias para manejo de redes sociales. Experiencia en análisis de tendencias en línea.

La era de los ciberataques

Largas filas en gasolineras de Estados Unidos por compras de pánico. En la red se han visto escenas de gente acumulando gasolina en bidones y hasta en bolsas de plástico, con los respectivos accidentes por este tipo de negligencia. El gobierno de Estados Unidos provisionalmente levantó la prohibición del uso de embarcaciones que no tengan bandera estadounidense para transportar gas, gasolina y diésel a lo largo de su costa este. El departamento de Transporte de Estados Unidos levantó la restricción de horario a las unidades de transporte de combustible y productos refinados.

Todo porque, formalmente reconocido la tarde del 8 de mayo, la empresa Colonial Pipeline Co. fue víctima de un ataque por ransomware. Como consecuencia del ataque, la empresa tuvo que detener sus sistemas, con lo que también interrumpió la operación de sus ductos, lo que detuvo el flujo de entre el 45% a 50% de la gasolina, diésel y turbosina que circula desde las refinerías y llega a las terminales a lo largo de la zona del Golfo y hasta la Costa Este de Estados Unidos.

Robo y secuestro de información

Ransomware es una forma de referirse a un programa malicioso que afecta principalmente a la información dentro de un sistema informático a la cual aplica un formato de codificación, un cifrado, que la hace inaccesible y que solo puede ser revertido mediante un pago. Es, entonces, una forma de ataque basado en secuestro de información y pago de rescate.

Los ataques ransomware invariablemente son altamente costosos en todos los aspectos para sus víctimas. Implica tiempo perdido por la imposibilidad de realizar las labores cotidianas. Implica costo por implementar las posibles soluciones, si es que las hay, para revertir el malware. Implica costos en reponer la información perdida, y en el peor escenario, implica el costo mismo de la pérdida de la información en caso de no poder revertir el problema.

En el caso del ataque a Colonial se detuvo la operación de 8,850 kilómetros de ductos que transportan combustible que utilizan 50 millones de personas.

De hecho, pagar el rescate no garantiza que el problema se solucione. Los manuales de procedimientos de manejo de este tipo crisis hablan enfáticamente de que el pago no se realice porque no hay una garantía real de que se cumplirá con revertir el cifrado de la información para recuperarla. Finalmente, es un cibercrimen y se está tratando con delincuentes.

Y es por eso que también los grupos criminales que realizan este tipo de ataques refuerzan su exigencia con la amenaza de hacer publica información a la que previamente pudieron tener acceso. Esto agrega un riesgo adicional que puede llevar a las víctimas a, por lo menos, establecer alguna forma de negociación buscando limitar la afectación y consecuencias que la divulgación de esa información les puede generar.

Darkside

Colonial fue víctima del ataque de un grupo que se hace llamar Darkside y que inicialmente exigió el pago de rescate por aproximadamente 100 gigabytes de información que fue bloqueada, cifrada, en computadoras y servidores de la empresa, con la amenaza adicional que, en caso de no pagar esa información sería divulgada en internet.

Y aunque no se hablan de cifras oficiales, se cree que la exigencia de pago fue de entre los 2 y hasta los 20 millones de dólares, de los cuales, se especula, Colonial pudo haber cedido a realizar un pago por una cantidad no determinada.

Este tipo de riesgos están implícitos a la digitalización y automatización de tareas con sistemas y servicios en línea que siempre tendrán deficiencias, en mayor o menor escala, que los hacen vulnerables a ataques. Y los respectivos grupos estudiando las maneras de explotar esas vulnerabilidades para realizar esos ataques.

La escena realmente no es nueva. Las motivaciones e incentivos de quienes los realizan son tan variados, que pueden ir del mero afán de generar caos empujando consignas o exigencias ideológicas, en una forma de ciberterrorismo. Este tipo de ataques suelen realizarse sobre todo con demandas de tipo ambientalista.

Aunque el interés frecuente es de lo más básico, el de la retribución económica, como es el caso de Colonial, o como fue el caso de Pemex, existe también el potencial de afectar infraestructura estratégica de un país. Y usar eso como arma de guerra, configurando escenarios, ya sea de guerra alternativa, si solo se realiza por métodos no convencionales, o de guerra híbrida en caso de sumarse a operaciones bélicas convencionales.

El antecedente ya se vivió, de hecho. Ucrania en diciembre de 2015 padeció un ciberataque a su red eléctrica que daño 30 subestaciones, dejando buena parte de su población a oscuras. Este fue el primero de varios ataques realizados por el grupo Sandworm, parte del extenso ciberejército de hackers rusos. Y sí, fue realizado en un contexto bélico donde se disputa la anexión de la península de Crimea al territorio ruso.

Estamos en la era de los ciberataques que pueden poner en riesgo, literalmente, a amplios grupos de la sociedad, industrias completas, instituciones estratégicas, e incluso, gobiernos completos.

Hagamos red, sigamos conectados.

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password