El nuevo foco de los ataques cibernéticos en el mundo: generar miedo colectivo

En septiembre recién pasado, México se estremeció con una falsa alarma de terremoto horas antes del mayor sismo de su historia, causando confusión y pánico entre la población. Según fuentes oficiales, el origen se ligó a una falla del sistema.

Pero qué pasaría si estas estructuras dejaran de funcionar debido a un ataque informático. Para nuestra desgracia, este fenómeno ya no es solo una amenaza. De un tiempo a esta parte ha sido una realidad en varios puntos del globo. (Ver infografía) En potencias como Estados Unidos, piratas informáticos han logrado desactivar alertas de inundación con el consiguiente impacto social y en Medio Oriente y Europa, plantas de energía y hospitales han sido sus focos de ensañamiento.

A estos focos de los ataques se les llama Infraestructuras Críticas de la Información (ICI), y la alteración o la suspensión de su funcionamiento puede ocasionar pérdidas de vida y/o un grave impacto en la salud de la población.

Estos han sido flancos que se han masificado con fuerza en el último año en el mundo, pese a que sus primeros registros datan de al menos diez años. En España, por ejemplo, los ciberataques a infraestructuras estratégicas se han multiplicado por siete solo en dos años, según el Instituto Nacional de Ciberseguridad (Incibe).

“La ICI ha sido incorporada en empresas y en países que emplean el ciberespacio para múltiples actividades (internet de las cosas). Desde transacciones financieras hasta movimientos de fuerzas militares, por medio del empleo de redes seguras que transportan los datos para llevar a cabo sus misiones, y donde los códigos informáticos se difuminan entre la delgada línea de lo físico y lo lógico”, explica el doctor en Seguridad de la Información de la Universidad Mayor, Cristian Barría.

El hito que situó estas amenazas en el radar de los gobiernos y expertos se produjo en 2010, cuando el gusano informático Stuxnet hackeó máquinas centrifugas usadas para enriquecer uranio, provocando fallas en el sistema de la planta nuclear de Natanz, en Irán. Meses después tomó el control de 1.000 máquinas de producción de materiales nucleares y les dio instrucciones de autodestruirse.

Motivos no financieros

Según Barría, el aspecto más importante para definir la criticidad de una infraestructura es el impacto de una interrupción o mal funcionamiento de sus componentes, condicionado esencialmente por tres factores: la cantidad de usuarios afectados, la duración de la interrupción o mal funcionamiento, y la extensión geográfica que se afecta en caso de un siniestro.

A la vez, concuerda con especialistas en este tipo de conflictos, en cuanto a que “los hackers no están detrás de datos financieros, sino que están tomando los datos que correlacionan los mecanismos internos de las ICI, a través de los sistemas de control SCADA –visibles e incluso accesibles desde internet- y sus planos que describen el funcionamiento de los Controladores Lógicos Programables, más conocido por sus siglas en inglés como PLC”.

Debido a ello, agrega, el sabotaje ha cobrado relevancia, pues los malware pueden causar impacto físico sobre la industria e interrumpir, por ejemplo, la producción de petróleo o de distribución de energía, generando un impacto en las economías de todo el mundo.

Realidad chilena

Según un estudio de Kaspersky, en el país se han producido ataques a operaciones de sistemas de control industrial (ICS), eso sí, sin especificar el sector. El mismo informe señala que para la primera mitad de 2017 el país fue uno de los que más amenazas de este tipo registró en Latinoamérica.

“Las infraestructuras críticas combinan sistemas que también se usan día a día en diferentes ambientes, de modo que una amenaza cuyo objetivo no sea necesariamente atacar ICS, puede representar un serio peligro y traer un impacto importante a un establecimiento ICS”, afirma Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

Este año, el ataque de un ransomware a Telefónica, en España, y que se masificó en más de 70 países de todo el mundo, también llegó a Chile, afectando a algunas oficinas comerciales.

Ingeniería social

El impacto de estos ataques no se limita a las ICI. Las estrategias están apelando a la ingeniería social para sustraer datos personales apelando al comportamiento de consumo y al factor estacionario. Según Ignacio Perrone, de Frost, este tipo de amenazas no clásicas también deben ser foco de preocupación al ser puntos de acceso para los hackers.

El director de Ingeniería Civil Informática de la Universidad San Sebastián, Dagmar Pearce, resalta que el whatsapp web es un medio utilizado para enganchar a las víctimas. “Con un código de barra ya estás accediendo a la web y cuando haces click a la oferta a través de tu smartphone o tu notebook puedo acceder a tu información”, advierte.

En el caso de Twitter, el ataque funciona mediante una URL cualquiera que se clickea, para enviar al usuario a otra página donde le pide enviar su correo o colocar su número de teléfono.

“A veces te atrapan con ofertas al correo y al tercer intento te roban los datos”, subraya.