Los ciberataques a gran escala forman parte de una tendencia bastante peligrosa. A pesar de que la cantidad de casos registrados no sean demasiados en relación a otros años, un solo ataque puede tener consecuencias nefastas. El ransomware puede incluirse sin inconvenientes en este escenario. Mayormente conocido por encriptar archivos, ahora desea apuntar a una forma más de impactar en las víctimas: procesos de sistemas de control industrial.
Sin lugar a dudas, el ransomware es uno de los ataques más temidos. No importa si eres un individuo o alguien responsable del área de tecnología en una empresa, es un grave problema que afecta a todos. Tanto es el impacto que genera, que ya cuenta con un aparente avance importante. Este ataque va más allá de los archivos encriptados y apunta a los sistemas de control, especialmente en el área industrial, en donde la automatización de los procesos y sus controles es prácticamente obligatoria para que los equipos puedan funcionar de acuerdo a la demanda.
Así como las distintas áreas de la informática se ven constantemente desafiadas por los ciberatacantes, el área industrial también lo está. Los ataques que vienen dándose son cada vez más específicos en cuanto a propósito y más letales en cuanto a las secuelas que puedan dejar a las industrias.
Cómo funciona esta nueva forma de atacar del ransomware
El nuevo ransomware es capaz de buscar y detener de forma forzosa los procesos que trabajan en entorno industrial, específicamente los sistemas de control. Sin embargo, no solamente se encarga de finalizar ciertos procesos que permiten que los equipos funcionen con normalidad, sino también hace la actividad de siempre: encriptar archivos. ¿Es posible que sea capaz de detener una operación completa en una fábrica? No hay seguridad en un 100% al respecto.
El código malicioso que contiene el malware logra insertarse en la lista de procesos de los equipos industriales, permitiendo actuar desde la raíz: dejando a estos últimos inservibles. Esto se diferencia del malware orientado a los procesos industriales, que tiene como consecuencia el cese de gran parte o toda la operación en una fábrica. Todo esto a raíz de promover el funcionamiento irregular de los equipos infectándolos con el malware.
De acuerdo a las evidencias encontradas, hasta el momento esta variante de ransomware no es considerada como una amenaza. O al menos, no una amenaza demasiado importante para los sistemas de control industrial, incluso se le considera como un ataque primitivo que tiene efectos colaterales no tan perjudiciales como los ya conocidos de malwares específicamente diseñados para temas de sistemas de control industrial.
Primeros casos identificados
Uno de los casos identificados de ransomware a nivel sistemas de control industrial, se llama Ekans. Este tiene la capacidad de detener 64 procesos distintos relacionados a los diversos sistemas de control industrial. Éstos procesos están relacionados incluso con interfaces de tipo hombre-máquina como los de Honeywell, Proficy Historial de la legendaria General Electric y GE Fanuc. Sin embargo, ya en agosto del año pasado se había detectado un ransomware con estas características y que se denomina Megacortex.
Como hemos mencionado, ya con anterioridad han aparecido casos de malware que han logrado paralizar en un 100% la operación en industrias, o gran parte de ellas. Inclusive, existen casos en los que el malware ha permitido que gran parte de la región de un país quede sin energía eléctrica, imagina cuantos problemas habrá causado en la población. Algo tan sensible como la pérdida de energía eléctrica, debería ser un problema a solucionar inmediatamente, por desgracia, estos tipos de ataques comienzan a dejar sus maliciosas huellas de manera transparente para los afectados.
El caso que hemos comentado más arriba consiste en el malware denominado Industroyer. Ucrania ha sido el país afectado y muchísimas personas en varias zonas quedaron sin energía eléctrica durante el año 2016. En el momento en que este malware había atacado, se estaba pasando por una de las temporadas más frías del año. En total, tres subestaciones eléctricas que proporcionaban energía a la población, se vieron afectadas por este malware cuya historia ha quedado para la posteridad.
Otro caso conocido es Stuxnet que ha logrado afectar un programa nuclear proveniente de Irán. Se lo considera como uno de los ataques más importantes de la historia y justamente, en este año se cumplen 10 años de la primera vez que este malware salió a la luz. En su momento, ha dejado atónitos a varios especialistas no solo en seguridad informática, si no en la seguridad orientada al ámbito nuclear. Este caso ha servido para aprender sobre él y mitigar los efectos de una variante de Stuxnet que pueda afectar a otros programas nucleares.
Es probable que pasen horas, días y semanas sin que nadie se dé cuenta de que se ha sido víctima de un ataque de este tipo.
Debemos vigilar el ransomware orientado a procesos de control industrial
A pesar de que no existen evidencias de consecuencias muy terribles sobre este tipo de malware, no hay que bajar la guardia. Tan solo es necesario unos cuantos meses o semanas para que podamos tener información acerca de mejoras respecto a los ransomware orientados a los sistemas de control industrial. Esas mejoras implican cada vez mayores perjuicios económicos para las organizaciones responsables de las fábricas.
Más arriba habíamos comentado que el malware que ataca a gran parte de los procesos industriales, trabaja de manera transparente para las víctimas. Así también, este tipo de ransomware descubierto recientemente, no serán tan nefastas sus consecuencias ahora mismo, pero existe el riesgo de que lo sean a corto o medio plazo.
He aquí la importancia de cultivar la necesidad de reforzar las medidas de seguridad en toda la infraestructura que hace que una organización pueda operar. La parte industrial es una que merece bastante atención pues es el motor no solamente de su organización sino también de la economía y bienestar de millones de personas que se ven beneficiadas. Desde los puestos laborales en las propias fábricas hasta las personas que consumen los productos o servicios producidos por éstas.
Os recomendamos visitar nuestro artículo sobre la historia de los ransomwares y cómo ha ido evolucionando.