Ciberataques que causan da?os en el mundo f¨ªsico

Los reiterados ciberataques mundiales demuestran que los hackers tienen cada vez m¨¢s v¨ªa libre para actuar. Sus t¨¦cnicas evolucionan y se adaptan expandiendo la superficie de sus ataques a cualquier cosa que est¨¦ conectada a internet, y a veces ni siquiera hace falta: las infecciones a trav¨¦s de hardware?como un USB pueden afectar incluso a centrales nucleares. En los ¨²ltimos a?os han sido varios los ciberataques que han llegado a causar da?os f¨ªsicos en el mundo real.

• Apag¨®n en Ucrania

El 23 de diciembre de 2015 se produjo el ciberataque con consecuencias f¨ªsicas m¨¢s reciente. Tuvo lugar en Ucrania, donde los cibercriminales consiguieron acceso a la central el¨¦ctrica Prykarpattyaoblenergo, se hicieron con el control y apagaron la ciudad: dejaron a alrededor de 230.000 ciudadanos sumidos en la oscuridad y sin calefacci¨®n el¨¦ctrica. Los atacantes consiguieron acceder de forma remota a uno de los ordenadores y manejar los programas a su antojo. Adem¨¢s, desloguearon y cambiaron la contrase?a del usuario para que los trabajadores no pudieran recuperar el control del ordenador.

Sorprendentemente, la central de energ¨ªa de Ucrania era m¨¢s segura que la media. Seg¨²n la revista Wired, los departamentos estaban segmentados y protegidos por potentes cortafuegos. Pero aun as¨ª no eran lo suficientemente seguros: hab¨ªa trabajadores que se conectaban remotamente y la red de Control de Supervisi¨®n y Adquisici¨®n de Datos que controlaba la red no ten¨ªa doble autenticaci¨®n, lo que permiti¨® a los atacantes conseguir los credenciales y con ellos, el acceso a los sistemas que controlaban los interruptores.

• Las centrifugadoras de Ir¨¢n

El de Ucrania es el incidente m¨¢s reciente, pero tendr¨ªamos que remontarnos cinco a?os antes para encontrar el primer ataque inform¨¢tico que produjo da?os en el mundo f¨ªsico. Fue en 2010 y sucedi¨® en una central nuclear de Ir¨¢n. Aunque no hay informaci¨®n oficial clara en negro sobre blanco sobre este tema, diversas fuentes aseguran que el virus Stuxnet afect¨® a las centrifugadoras del sistema nuclear iran¨ª y algunos expertos advirtieron de su capacidad para hacer estallar la instalaci¨®n infectada. Las centrifugadoras de una central nuclear son las que se encargan de enriquecer el uranio. Una vez dentro de una planta, el virus podr¨ªa aumentar la presi¨®n de las centrifugadoras para hacerlas fallar sin que se detectara y que los t¨¦cnicos anduvieran buscando fallos f¨ªsicos sin darse cuenta de que el ataque ven¨ªa de la Red.

En lo que s¨ª pareci¨® haber consenso fue en que era un virus demasiado perfeccionado como para habar sido dise?ado y lanzado por hackers comunes. Todo indicaba a que un Estado estaba detr¨¢s del gusano. Adem¨¢s, la intenci¨®n no era conseguir dinero ¡ªcomo sucede habitualmente con los grupos cibercriminales¡ª sino sabotear y retrasar el desarrollo del programa nuclear iran¨ª.

• Los altos hornos de Alemania

A finales de 2014 un virus paraliz¨® y caus¨® graves da?os en unos altos hornos de la regi¨®n de Ruhr en Alemania. La Oficina Federal para la Seguridad de la Informaci¨®n en Alemania confirm¨® que un ataque inform¨¢tico sufrido por una f¨¢brica de acero "caus¨® da?o f¨ªsico masivo al sistema". Los atacantes utilizaron una t¨¦cnica de spear-phishing para acceder al sistema de control industrial de la f¨¢brica y desde ah¨ª deshabilitaron la opci¨®n de apagado controlado de los hornos, que pueden alcanzar temperaturas de 2.000 grados.

• Tambi¨¦n los hospitales

A lo largo del a?o pasado se produjeron incidentes de seguridad que afectaron a hospitales y equipos m¨¦dicos. El protagonista de estos ataques fue el ransomware ¡ªcomo en WannaCry¡ª, un virus que secuestra informaci¨®n o aparatos a cambio de dinero. Hubo incidentes de este tipo en un hospital de Los ?ngeles, dos de Alemania y en otro centro sanitario de Melbourne.

"La seguridad de los dispositivos m¨¦dicos es algo primordial, pero est¨¢n construidos con el objetivo de ayudar en el desarrollo de las ciencias m¨¦dicas, y dejan la seguridad en segundo o hasta tercer plano", explica Alfonso Ramirez, director general de Kaspersky Lab Iberia. En un ataque dirigido, los cibercriminales podr¨ªan tener acceso total a la infraestructura m¨¦dica de un centro de salud y manipular los resultados de los sistemas de diagnosis. Su manipulaci¨®n podr¨ªa derivar en tratamientos err¨®neos en un paciente.

En la mayor¨ªa de los casos, los ciberatacantes utilizan correos de phishing para atraer la atenci¨®n de los usuarios y ocultar archivos maliciosos, asegur¨¢ndose que descarguen y ejecuten el malware en los ordenadores. "A trav¨¦s de esta operativa, los cibercriminales pueden robar credenciales, o, en el peor de los casos, parar las operaciones de fabricaci¨®n o afectar a ciudades enteras cortando la luz o el agua", explica Ramirez.

Aunque por ahora los ciberataques que han provocado da?os f¨ªsicos se han orientado a infraestructuras cr¨ªticas, tambi¨¦n podr¨ªan llegar a los hogares, aunque los expertos no le encuentran tanto sentido. "Los hackers que atacan estas infraestructuras no buscan dinero, es m¨¢s una cuesti¨®n de Estado", explica Luis Corrons, director t¨¦cnico de Panda Security. Sin embargo, Corrons ve factible que los cibercriminales puedan secuestrar una casa inteligente y pedir dinero para devolverla. Por poder, podr¨ªan encender el horno o los fuegos y provocar un incendio. Pero la pregunta es ?para qu¨¦ querr¨ªan hacer ese da?o? Prefieren secuestrar los elementos y pedir dinero a cambio.?

Hasta ahora, m¨¢s all¨¢ de secuestrar objetos, los hackers no han encontrado la forma de monetizar hacer da?o a una casa. "No ten¨ªan un incentivo para hacerlo y gracias a eso nos hemos ido salvando", explica V¨ªctor Escudero, experto en ciberseguridad. "Pero esto solo acaba de empezar. Vamos a empezar a ver ataques que pensamos que hab¨ªamos resuelto y que volver¨¢n a aparecer en los objetos conectados a internet".

Lejos de ser una situaci¨®n controlada, los expertos est¨¢n de acuerdo en que estos ataques se perfeccionar¨¢n y aumentar¨¢n. "Cada vez van a ser m¨¢s numerosos. La seguridad al 100% no ha existido, existe, ni va a existir", asegura Luis Corrons. Y protegernos resulta complicado. "No hay que olvidar que la seguridad es un proceso y no un estado, por lo que debemos estar continuamente controlando las infraestructuras que pueden verse atacadas", explica Alfonso Ramirez. Sin embargo, algunos expertos, como Escudero, defienden que la responsabilidad de la ciberseguridad debe recaer sobre las empresas. "Son ellas quienes tienen que vender los productos ya actualizados y mantener las actualizaciones autom¨¢ticamente. No podemos dejarlo en manos de los usuarios".?