Fábricas inteligentes y propaganda, los nuevos objetivos del cibercrimen

2016 fue bautizado como "el año de la extorsión" en los laboratorios de Trend Micro. No imaginaban que el término ransomware iba a adquirir una nueva dimensión el curso siguiente: WannaCry infectó más de 300.000 equipos de 150 países, con unos costes estimados en al menos 4.000 millones de dólares. Un mes más tarde llegó Petya para seguir causando estragos. Esos dos ataques lo han cambiado todo. Trend Micro presenta hoy un informe (2017 Midyear Security Roundup: The Cost of Compromise) en el que se destaca que, pese a ser los más violentos de la primera mitad del año, esos virus representan solo a dos de las 28 familias de ransomware detectadas en lo que va de 2017. “Podríamos decir que WannaCry y Petya han sido el culmen del reinado del ransomware. WannaCry consiguió más en 48 horas que lo que miles de profesionales de la seguridad conseguimos en años de advertencias”, ilustra Martin Roesler, director del equipo que ha elaborado el estudio.

• Mapa del 'ransomware'

Fuente: Trendmicro

El análisis de la compañía japonesa especializada en seguridad digital concluye que los cibercriminales están "diversificando sus víctimas potenciales y los tipos de plataformas a las que atacan", y reconocen que "apuntan a objetivos mayores de lo que preveíamos". La compañía ha detectado 382 nuevas vulnerabilidades en la primera mitad del año. Y no todas buscan secuestrar equipos para pedir recompensas.

• Fábricas

Una de las novedades es que la delincuencia digital está empezando a hackear plantas industriales. Un trabajo anterior de Trend Micro ya demostró que los robots industriales de las fábricas inteligentes pueden ser comprometidos, por ejemplo provocando defectos de fabricación al alterar ligeramente la disposición de los aparatos, que suelen actuar con precisión milimétrica. Las pérdidas derivadas de tener que retirar de circulación partidas enteras de productos pueden ser millonarias. La International Federation of Robotics calcula que para 2018 habrá 1,3 millones de robots industriales en fábricas de todo el mundo. "Con miles de millones de dólares desfilando por las cadenas de producción, las fábricas inteligentes deberían priorizar la seguridad de los dispositivos conectados", advierte el informe.

• Emails

Aunque parezca mentira, los emails comprometidos (business email compromise, BEC) siguen siendo una de las principales amenazas a las que se enfrentan las compañías. Según datos del FBI citados en el informe, estos ataques han causado pérdidas superiores a los 5.000 millones de euros desde 2013. El análisis de Trend Micro revela que, en la mayoría de los casos, la víctima elegida, a la que se camelan con términos como "Adquisición", "Instrucciones" o "Necesidad de respuesta urgente", es el propio CEO de la empresa. El segundo blanco preferido por esta modalidad de ciberataque es el director financiero, quien tiene la llave de la tesorería de la organización.

• Detecciones de 'malware'

• Ciberpropaganda

Las compañías o la Administración no son los únicos que reciben ciberataques. En tanto que casi la mitad de la población mundial está conectada a internet, resulta demasiado tentador tratar de convencerles de los más diversos asuntos. No ya para sacar rédito económico, sino persiguiendo fines políticos. “WannaCry nos ha abierto los ojos de lo lejos que pueden llegar este tipo de atacantes. Por otra parte, Petya ha mostrado que existen otros atacantes que o bien no están motivados financieramente o solamente buscan sembrar confusión”, añade Roesler.

El ejemplo más reciente data de mayo, cuando, dos días antes de las elecciones presidenciales francesas, se filtraron 9GB de emails del partido del entonces candidato Emmanuel Macron con la intención de sabotear su campaña. Las fake news, que cobraron una nueva dimensión durante la recordada campaña de Donald Trump, hundieron esta primavera un restaurante londinense al difundirse que vendía carne humana. "Los mercados underground de China, Rusia, Oriente Medio e Inglaterra ofrecen una serie de servicios capaces de divulgar propaganda. Esos mecanismos incluyen herramientas de creación de contenidos, el impulso de redes sociales y la influencia directa en los resultados de las encuestas electorales a través de la compra de votos", subraya el informe.

• URLs maliciosas

• El ransomware, protagonista del año

WannaCry obligó a parar las plantas de producción de varias marcas de automóviles, mientras que muchos hospitales tuvieron que cancelar o posponer intervenciones. El virus afectó a unas 30.000 instituciones solo en China, entre universidades, gasolineras, hospitales y otras agencias gubernamentales. Más duro fue el golpe en Rusia, donde azotó a trenes, bancos e incluso a una de las mayores operadoras de telefonía del país.

El ransomware está viviendo un momento de esplendor. Se han detectado hasta junio más de 83 millones de ataques de esta naturaleza, de acuerdo con los datos que maneja la firma nipona de ciberseguridad. Además de la dupla WannaCry y Petya, destacan los bautizados como Cerber, capaz de evitar la detección de soluciones de machine learning, y Patcher, que, igual que WannaCry, explotó carencias de Windows para abrirse paso entre los equipos. SLocker, por su parte, encriptó y copió los datos de dispositivos con sistema operativo Android. En el apartado de intrusiones en cámaras, otro clásico del hacking, Persirai se hizo con 120.000 IPs en tiempo récord.

• Descargas de 'apps' maliciosas

¿Qué se puede hacer ante este nuevo escenario? “Cuando aparece un ataque de ransomware tan destructivo como Petya, la única solución es mejorar la creación y conservación de backups. Esto ya lo sabíamos, pero Petya nos ha mostrado la cruda realidad”, asevera Roesler.