El que a estas alturas tenga todavía dudas de que gran parte de las guerras del futuro se librarán en Internet, debería leer esto.
En diciembre del año pasado se produjo un incidente en tres compañías eléctricas de Ucrania, que enseguida dio la vuelta al mundo. Se trataba del primer ataque informatizado contra una infraestructura nacional. que se lleva a cabo con efecto. Es decir, sí, ya había habido multitud de ataques a centrales nucleares, controles de oleoductos, redes semafóricas, etc...pero nunca uno cuyo efecto hubiera impactado en el servicio. En este caso cerca de la mitad de los hogares de la región ucraniana de Ivano-Frankivsk se quedaron sin electricidad; más de 225 mil casas.
Ahora, dos meses después, se han liberado los primeros informes oficiales con detalles sobre el ataque, que coinciden con lo que dijeron los análisis iniciales de firmas de seguridad como ESET.
El ataque se produjo de forma sincronizada y coordinada, afectando de una manera concreta a diferentes instalaciones tanto centrales como regionales. La manipulación de los sistemas, una vez producido el acceso no autorizado, se produjo manualmente y con la intervención de varias personas diferentes, operando al mismo tiempo. Para las manipulaciones se usaron desde herramientas propias del sistema operativo (lo cual denota una mala gestión de permisos y políticas se seguridad en la empresa), hasta software para control remoto industrial (ICS) utilizado a través de redes privadas virtuales a las cuales también tuvieron acceso.
Durante el ataque inundaron de llamadas falsas los call-centers de las autoridades de emergencia para causar mayor caos, confundir al personal de atención al cliente y no dejar que la población afectada pudiera acceder al servicio.
Al final del ataque usaron el malware KillDisk para borrar los discos duros de algunos equipos e inutilizarlos, borrando así sus huellas. Se descubrió además que habían implantado el software BlackEnergy a través de documentos de Office infectados, el cual les habría abierto las puertas pues con él habrían determinado contraseñas y habrían cargado KillDisk entre otras cosas.
Además de las compañías eléctricas parece ser que atacaron a otras empresas de infraestructuras críticas del país (trenes, minería...), pero aunque lograron acceder a sus sistemas, los ataques no tuvieron efecto en los usuarios, por lo que pasaron inadvertidos.
La verdad es que da escalofríos solo de pensar en los efectos que pueden producir este tipo de ataques a gran escala. Hoy más que nunca es necesario que nuestros países se doten de cuerpos especializados en ciber-crimen, y que el Estado obligue a las empresas que gestionan las infraestructuras a ser muy estrictos con sus políticas de seguridad. En un mundo cada vez más conectado, la seguridad TIC cobra una importancia mucho mayor que hace tan solo 10 o 15 años.
Y los gobiernos, pidiendo a las empresas que incluyan agujeros de seguridad en sus productos (véase el caso de Apple contra el FBI), no se dan cuenta de que es tirar piedras contra su propio tejado, pues esos mismos agujeros podrían ser usados por organizaciones con malas intenciones (u otros países). Por no mencionar el atentado que suponen contra la privacidad de las personas, claro.