Noticias

Las infraestructuras críticas sí que están en el punto de mira

Seguridad

Repasamos los ataques más dañinos de los últimos meses, que han sufrido empresas energéticas y organismos públicos. O la brecha gigantesca de Facebook

Durante muchos años, los expertos avisaron de que el verdadero peligro de la ciberdelincuencia iba a estar en el territorio de las infraestructuras críticas. Y en los últimos meses hemos podido ser todos testigos de que las advertencias iban en serio. En poco tiempo hemos visto como un ransomware obligaba a cerrar una importante red de oleoductos en Estados Unidos, lo que ponía en entredicho el abastecimiento energético en buena parte del país.

También un ataque de este estilo llevó a la paralización de la actividad en el Servicio Público de Empleo Estatal (SEPE)a principios de marzo, afectando a las gestiones de millones de ciudadanos de este país. Y, por si no fuera poco, también las cruciales campañas de vacunación y el desarrollo de antídotos contra la Covid-19 han sufrido ataques informáticos.

Por no hablar de las constantes brechas de seguridad de grandes corporaciones, como la sufrida recientemente por Facebook, que ha dejado al descubierto datos de cientos de millones de cuentas en todo el mundo. O el espionaje a organismos públicos de Estados Unidos a través de un software de SolarWinds, un proveedor tecnológico de ese propio país, y que supone el mayor hito desde la Guerra Fría.  En estas páginas hacemos un repaso por los ataques más relevantes de los últimos meses:

La tubería más importante de EEUU

Este ciberataque trascendió al mundo tecnológico y se coló en noticiarios de televisión y primeras páginas de medios de todo el mundo. El pasado viernes 9 de mayo se conocía que el principal operador estadounidense de oleoductos, Colonial Pipeline, cerraba toda su red después de sufrir un ciberataque de ransomware, con el que los piratas informáticos (en principio el grupo criminal DarkSide) exigían un rescate por el desbloqueo de los sistemas.

Por las tuberías de Colonial pasa la mitad del petróleo de la costa este. La firma abastece de crudo, desde Houston, a grandes ciudades y aeropuertos del este y del sur de Estados Unidos, incluida la región metropolitana de Nueva York. El incidente provocó problemas de suministro, pero también amenazó con elevar los precios de la gasolina. DarkSide es una red criminal que se sitúa en el este de Europa y que, en pocas horas, se hizo con 100 gigabytes de información sensible de la compañía.

“Esto es lo más cerca que se puede llegar a la yugular de la infraestructura en los Estados Unidos. No es una tubería importante. Es la tubería”, comentó Amy Myers Jaffe, profesora y experta en política climática. Al cabo de unos días, Colonial pudo restablecer su actividad, pero, eso sí, tras pagar a DarkSide una cantidad cercana a cinco millones de dólares, según algunos medios.

Parálisis en el SEPE

A principios de marzo, millones de personas en España sufrían el parón del Servicio Público de Empleo Estatal (SEPE) por un ciberataque. El organismo encargado, entre otras cosas, de tramitar las prestaciones por desempleo y los ERTE sufrió una injerencia que le obligó a interrumpir sus servicios electrónicos y los trámites presenciales en las más de 700 oficinas que tiene por toda España.

Oficinas centrales de SEPE.
Oficinas centrales de SEPE.

Según algunos medios y expertos, el culpable del problema fue el ransomware Ruyk, aunque en este caso no se ha sabido que haya habido petición de rescate. Ryuk es un código malicioso de origen ruso surgido en 2018 que suele emplearse para infectar objetivos muy específicos. Sólo al cabo de dos semanas el SEPE empezó a recuperar la normalidad. Pero, como consecuencia del ataque, más de 150.000 demandas de prestación se han tenido como retrasar, según el sindicato CCOO.

Brecha millonaria en The Phone House

Un ransomware también puso en la picota a la cadena de tiendas de telefonía The Phone House a mediados de abril. Concretamente el 17 de ese mes The Phone House hizo pública la noticia de que estaba sufriendo la filtración de datos de millones de clientes españoles. En la dark web, los responsables del ransomware Babuk habían publicado un mensaje diciendo que tenían información privada de más de tres millones de clientes (y empleados) de la cadena. Y amenazaban con difundirla. The Phone House optó por no pagar, pero vio como finalmente los criminales filtraban datos de algo más de cinco millones de clientes, como direcciones de correo electrónico, nombres, números de teléfono, direcciones físicas o fechas de nacimiento.

Las vacunas y el Gobierno de Corea del Norte

Con la crisis de la Covid-19, las vacunas han estado en el centro de la atención mundial desde hace un año. Y no sólo por motivos sanitarios, sino también tecnológicos. En febrero, cuando en los países occidentales se ponían en marcha las campañas de vacunación masiva, Corea del Norte fue acusada por la otra Corea, la del Sur, de intentar hackear la investigación de Pfizer con el fin de obtener datos del desarrollo de esta vacuna, que es la más fiable al día de hoy. Por supuesto, el gobierno norcoreano lo negó. De todas formas, no es el primer episodio de ciberguerra que tiene como protagonista a las vacunas. En diciembre pasado, IBM notificó una campaña de phishing, supuestamente promovida por algún estado, y dirigida a obtener relación con la cadena de frío que se requiere para el transporte y la logística de las vacunas.

SolarWinds supone un antes y un después

Este ataque silencioso sufrido por la empresa tejana SolarWinds, y que salió a la luz en diciembre, supuso un gran revuelo y todavía colea. Y es que inauguraba una modalidad de amenaza en que el origen del ataque no está en un malware externo, sino en las propias herramientas de seguridad y gestión informática que empresas y gobiernos adquieren para defenderse y operar. En este caso, el producto viciado era Orion IT, una solución de gestión de redes y sistemas presente en unos 33.000 clientes del sector público y privado, sobre todo estadounidense.

Oficinas centrales de SolarWinds.
Oficinas centrales de SolarWinds.

Como siempre, el espionaje ruso fue señalado como origen del ataque. Algunos expertos lo han calificado como “el mayor truco desde hace años” o la mayor intrusión desde la Guerra Fría. El ataque, que también ha afectado al código fuente de programas de Microsoft, ha movilizado a la administración de Joe Biden, que planea presentar una hoja de ruta para la ciberdefensa nacional y evitar que robos de información silenciosos y continuados, como el de SolarWinds, o la paralización de infraestructuras críticas, como la de la red de oleoductos de Colonial Pipeline, se vuelvan habituales.

Brecha gigantesca en Facebook

La de Facebook es una de las últimas grandes brechas de información corporativa que han trascendido a la opinión pública. A principios de abril se conocía una filtración de datos en la red social que afectaba a 533 millones de usuarios en todo el mundo, aproximadamente una cuarta parte de los que tiene la empresa de Mark Zuckerberg. En España, hasta 11 millones de cuentas estaban expuestas, con datos personales de número de teléfono, nombres, fechas de nacimiento o direcciones de correo electrónico. Los expertos han advertido de que brechas de este tipo desencadenarán ataques de smishing, una variante del phishing que usa mensajes de texto o sms, que en principio son menos sospechosos para los usuarios que los correos electrónicos.

 

LA PREGUNTA
¿Qué impacto cree que tendrá Windows 11 en su negocio en los próximos meses?