F¨¢bricas inteligentes y propaganda, los nuevos objetivos del cibercrimen

2016 fue bautizado como "el a?o de la extorsi¨®n" en los laboratorios de Trend Micro. No imaginaban que el t¨¦rmino ransomware iba a adquirir una nueva dimensi¨®n el curso siguiente: WannaCry infect¨® m¨¢s de 300.000 equipos de 150 pa¨ªses, con unos costes estimados en al menos 4.000 millones de d¨®lares. Un mes m¨¢s tarde lleg¨® Petya para seguir causando estragos. Esos dos ataques lo han cambiado todo. Trend Micro presenta hoy un informe (2017 Midyear Security Roundup: The Cost of Compromise) en el que se destaca que, pese a ser los m¨¢s violentos de la primera mitad del a?o, esos virus representan solo a dos de las 28 familias de ransomware detectadas en lo que va de 2017. ¡°Podr¨ªamos decir que WannaCry y Petya han sido el culmen del reinado del ransomware. WannaCry consigui¨® m¨¢s en 48 horas que lo que miles de profesionales de la seguridad conseguimos en a?os de advertencias¡±, ilustra Martin Roesler, director del equipo que ha elaborado el estudio.

• Mapa del 'ransomware'

Fuente: Trendmicro

El an¨¢lisis de la compa?¨ªa japonesa especializada en seguridad digital concluye que los cibercriminales est¨¢n "diversificando sus v¨ªctimas potenciales y los tipos de plataformas a las que atacan", y reconocen que "apuntan a objetivos mayores de lo que preve¨ªamos". La compa?¨ªa ha detectado 382 nuevas vulnerabilidades en la primera mitad del a?o. Y no todas buscan secuestrar equipos para pedir recompensas.

• F¨¢bricas

Una de las novedades es que la delincuencia digital est¨¢ empezando a hackear plantas industriales. Un trabajo anterior de Trend Micro ya demostr¨® que los robots industriales de las f¨¢bricas inteligentes pueden ser comprometidos, por ejemplo provocando defectos de fabricaci¨®n al alterar ligeramente la disposici¨®n de los aparatos, que suelen actuar con precisi¨®n milim¨¦trica. Las p¨¦rdidas derivadas de tener que retirar de circulaci¨®n partidas enteras de productos pueden ser millonarias. La International Federation of Robotics calcula que para 2018 habr¨¢ 1,3 millones de robots industriales en f¨¢bricas de todo el mundo. "Con miles de millones de d¨®lares desfilando por las cadenas de producci¨®n, las f¨¢bricas inteligentes deber¨ªan priorizar la seguridad de los dispositivos conectados", advierte el informe.

• Emails

Aunque parezca mentira, los emails comprometidos (business email compromise, BEC) siguen siendo una de las principales amenazas a las que se enfrentan las compa?¨ªas. Seg¨²n datos del FBI citados en el informe, estos ataques han causado p¨¦rdidas superiores a los 5.000 millones de euros desde 2013. El an¨¢lisis de Trend Micro revela que, en la mayor¨ªa de los casos, la v¨ªctima elegida, a la que se camelan con t¨¦rminos como "Adquisici¨®n", "Instrucciones" o "Necesidad de respuesta urgente", es el propio CEO de la empresa. El segundo blanco preferido por esta modalidad de ciberataque es el director financiero, quien tiene la llave de la tesorer¨ªa de la organizaci¨®n.

• Detecciones de 'malware'

• Ciberpropaganda

Las compa?¨ªas o la Administraci¨®n no son los ¨²nicos que reciben ciberataques. En tanto que casi la mitad de la poblaci¨®n mundial est¨¢ conectada a internet, resulta demasiado tentador tratar de convencerles de los m¨¢s diversos asuntos. No ya para sacar r¨¦dito econ¨®mico, sino persiguiendo fines pol¨ªticos. ¡°WannaCry nos ha abierto los ojos de lo lejos que pueden llegar este tipo de atacantes. Por otra parte, Petya ha mostrado que existen otros atacantes que o bien no est¨¢n motivados financieramente o solamente buscan sembrar confusi¨®n¡±, a?ade Roesler.

El ejemplo m¨¢s reciente data de mayo, cuando, dos d¨ªas antes de las elecciones presidenciales francesas, se filtraron 9GB de emails del partido del entonces candidato Emmanuel Macron con la intenci¨®n de sabotear su campa?a. Las fake news, que cobraron una nueva dimensi¨®n durante la recordada campa?a de Donald Trump, hundieron esta primavera un restaurante londinense al difundirse que vend¨ªa carne humana. "Los mercados underground de China, Rusia, Oriente Medio e Inglaterra ofrecen una serie de servicios capaces de divulgar propaganda. Esos mecanismos incluyen herramientas de creaci¨®n de contenidos, el impulso de redes sociales y la influencia directa en los resultados de las encuestas electorales a trav¨¦s de la compra de votos", subraya el informe.

• URLs maliciosas

• El ransomware, protagonista del a?o

WannaCry oblig¨® a parar las plantas de producci¨®n de varias marcas de autom¨®viles, mientras que muchos hospitales tuvieron que cancelar o posponer intervenciones. El virus afect¨® a unas 30.000 instituciones solo en China, entre universidades, gasolineras, hospitales y otras agencias gubernamentales. M¨¢s duro fue el golpe en Rusia, donde azot¨® a trenes, bancos e incluso a una de las mayores operadoras de telefon¨ªa del pa¨ªs.

El ransomware est¨¢ viviendo un momento de esplendor. Se han detectado hasta junio m¨¢s de 83 millones de ataques de esta naturaleza, de acuerdo con los datos que maneja la firma nipona de ciberseguridad. Adem¨¢s de la dupla WannaCry y Petya, destacan los bautizados como Cerber, capaz de evitar la detecci¨®n de soluciones de machine learning, y Patcher, que, igual que WannaCry, explot¨® carencias de Windows para abrirse paso entre los equipos. SLocker, por su parte, encript¨® y copi¨® los datos de dispositivos con sistema operativo Android. En el apartado de intrusiones en c¨¢maras, otro cl¨¢sico del hacking, Persirai se hizo con 120.000 IPs en tiempo r¨¦cord.

• Descargas de 'apps' maliciosas

?Qu¨¦ se puede hacer ante este nuevo escenario? ¡°Cuando aparece un ataque de ransomware tan destructivo como Petya, la ¨²nica soluci¨®n es mejorar la creaci¨®n y conservaci¨®n de backups. Esto ya lo sab¨ªamos, pero Petya nos ha mostrado la cruda realidad¡±, asevera Roesler.