6 ataques informáticos que se podrían haber evitado

Es cierto que Internet ha revolucionado el mundo, pero desde su nacimiento se ha podido ver que es muy vulnerable, habiendo provocado así una multitud de ataques e incidentes relacionados con la ciberseguridad.

 
 

Estoy seguro de que en los últimos años has oído hablar de empresas que han sido afectadas por algún ciberataque. Probablemente muy cerca de ti. Y es cierto, en esta última década, pocas organizaciones se han librado de algún ataque informático, lo que ha generado incontables pérdidas de tiempo y dinero. Pero, ¿sabías que, en muchos de esos casos, los daños podrían haberse minimizado o incluso evitado?

Existen varios métodos de protección contra el cibercrimen, como una buena concienciación de la plantilla. Asimismo, también existen diferentes soluciones, como puede ser la segmentación de la red o distintas herramientas de ciberseguridad.

Poniéndonos en contexto, estos han sido algunos de los ciberataques que han sufrido las empresas o sus plantillas en la última década. Así se podrían haber minimizado o evitado los daños:

 

1.- Wannacry: Un ataque a escala mundial

 

En 2017 Wannacry infectó a más de 230.000 equipos Windows de todo el mundo; afectó a grandes empresas como Gas Natural, Iberdrola o Telefónica. Este ransomware se introducía en los equipos que utilizaban el sistema operativo de Microsoft, cifraba los archivos e impedía que los usuarios pudiesen acceder a ellos hasta que no pagaran 300 dólares en bitcóines en un plazo de tres días.

Para enfrentarte a los ataques de tipo ransomware, una herramienta que ha demostrado ser muy útil es Sophos Intercept X. Esta solución es capaz de bloquear las tentativas de incursión tan pronto como el virus empieza a intentar cifrar los archivo. Así, logra devolver los archivos a su estado original.

 

2.- Stuxnet: El virus que afectaba a plantas nucleares iraníes

 

Stuxnet fue descubierto en junio de 2010 y es considerado el primer malware que fue localizado cuando apuntaba a sistemas industriales. Éste llegó al programa nuclear de Natanz (Irán), a través de una memoria USB infectada. Algún empleado, no se sabe si accidentalmente o no, insertó físicamente el USB infectado a una computadora conectada a la red. El gusano fue programado específicamente para cambiar el programa de los autómatas y destruir las centrifugadoras que controlaban. Cuando los operarios se percataron la situación ya estaba fuera de control: el virus contenía un código que impidió el apagado de las máquinas.

Para minimizar los daños en tu planta de producción industrial, o incluso evitarlos, una solución es segmentar la red de planta por zonas, empleando estándares de seguridad como el IEC62443. Las plantas industriales, cada vez más conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompañarse con un control de accesos con enlaces a un entorno Cloud industrial privado.

 
 

 

Consigue la guía para proteger tu negocio

   

3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo

 

DarkHotel comenzó su expansión en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este malware engaña a sus víctimas para que instalen un backdoor, que se hace pasar por una actualización de software legítimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la información que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.

Muchos ciberdelincuentes se aprovechan de Wi-Fis públicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una solución para evitar este tipo de ataques puede ser el uso de una Red Privada Virtual (VPN).

Mediante la activación de una VPN en el dispositivo, se construye una especie de túnel entre el usuario y el destino. Esta red cifra la información que se envía y recibe a través de una red WI-FI pública, lo que impide que alguien pueda hacerse con ella.

Otra solución sería no utilizar un antivirus básico en tu dispositivo, sino una solución de seguridad que incluya una defensa proactiva contra las nuevas amenazas, como podría ser Sophos Mobile.

 

4.- BadRabbit: Otra epidemia de ransomware

 

En octubre de 2017 se vivió un nuevo ataque de ransomware que afectó a varias organizaciones en varios países. Este ataque se propagó mediante una actualización falsa de Adobe Flash. Al igual que ya ocurrió con WannaCry, BadRabbit mostró una advertencia en la pantalla en la que ofrecía recuperar el equipo cifrado a cambio del pago de 281 dólares. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.

De cara a minimizar los daños en caso de un posible ataque de ransomware, es importante realizar una protección de datos completa para todas las cargas de trabajo, bien sean virtuales, físicas o en Cloud.  Esto se puede hacer mediante réplicas o copias de seguridad en los diversos dispositivos con, por ejemplo, Veeam Backup and Replication.

 

5.- Mirai: Un ataque DDoS masivo

 

En los últimos años, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. Así nació Mirai, un malware de la familia de las botnet que tenía como objetivo realizar ataques de denegación de servicio (DoS o DDoS).

Uno de los ataques más conocidos fue en octubre de 2016 contra Dyn, una compañía de Internet de EE.UU. Este ataque se basó en la utilización de millones de dispositivos IoT y mediante el empleo de múltiples ataques de denegación de servicio contra sistemas operados por el proveedor de nombres de dominio.

Dyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que dependían de él, se inutilizaron. El ataque afectó a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros más.

Para la detección de vulnerabilidades en una empresa, incluso dispositivos IoT, una buena herramienta sería Tenable. Esta solución es capaz de identificar, investigar y priorizar vulnerabilidades de forma precisa, obteniendo así una evaluación continua y en tiempo real de la situación de seguridad.

 

6.- Roge7: Hackeando los controladores más seguros de la industria

 

Un grupo de investigadores israelíes ha demostrado recientemente que es posible hacerse cargo del autómata Simatic S7, uno de los controladores más seguros de la industria. La revelación tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores rediseñaron el protocolo de intercambio de claves que se utiliza para una configuración de sesión segura entre el TIA y el PLC. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programación, modificar la programación y ataques de inicio y detención del programa que se estaba ejecutando en el PLC.

Para poder prevenir este tipo de ataques, Enigmedia ha creado Mercury, una solución capaz de proteger los dispositivos industriales y sus comunicaciones ofreciendo autenticación, integridad y cifrado. Todo esto garantiza la disponibilidad de los equipos. El sistema es totalmente compatible y transparente con los equipos Siemens y sus protocolos, lo que añade las medidas adecuadas para frenar este tipo de ataques.

Aliarse con un socio tecnológico especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gestión de tus datos y herramientas, con garantías de fiabilidad y seguridad, para que sólo te preocupes de lo que realmente importa: tu negocio.

 
 
Mikel Guerra

Mikel Guerra | Dando mis primeros pasos en el mundo del IoT Industrial en Sarenet | Apasionado del mundo de IT y OT | Nivel Blanco del Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial |

Compartir
Publicado por
Mikel Guerra

Entradas recientes

Así está revolucionando España el Internet de las Cosas (IoT)

Estamos observando una revolución silenciosa pero impactante, propiciada por el Internet de las Cosas (IoT).…

Hace 9 horas

Claves para migrar servicios a la nube: la importancia de una estrategia sólida

En un mercado inundado de opciones de servicio Cloud, las empresas deben decidir cuidadosamente cuál…

Hace 3 semanas

IA: un camino lleno de incertidumbre que está transformando nuestro día a día

La Inteligencia Artificial (IA) uno de los temas más discutidos y fascinantes de nuestro tiempo.…

Hace 4 semanas

Backup y recuperación de datos: el starter pack de la ciberseguridad corporativa

En un panorama empresarial marcado por una digitalización acelerada, la gestión de la información se…

Hace 2 meses

La ciberseguridad está en el centro de cualquier estrategia TI empresarial

Desde nuestros inicios hace 30 años, hemos observado de cerca la transformación de Internet, de…

Hace 2 meses

Solo en casa

Que vivimos una verdadera epidemia de ciberataques no es ningún secreto. La situación de hecho…

Hace 2 meses