¡Protégete! Evita un nuevo ataque ransomware como el de Colonial Pipeline

El ataque de ransomware contra Colonial Pipeline representa un tipo de amenaza relativamente nuevo y destructivo contra la infraestructura crítica. Más allá del golpe financiero y operativo contra la compañía en sí, tal ataque amenaza con afectar a millones de personas dependientes de la entrega segura y rápida de gas y petróleo.

Índice de Contenido
  1. Un Patrón Repetido
  2. Vulnerabilidades en la Infraestructura Crítica
    1. Falta de Priorización y Costo de la Ciberseguridad
    2. Enfoque en el Mantenimiento y Falta de Actualización
    3. Falta de Regulaciones y Cumplimiento
  3. El Ataque de DarkSide: Vulnerabilidades Expuestas
  4. Riesgo para Otras Infraestructuras Críticas
  5. Impulsar la Seguridad de la Infraestructura Crítica
  6. Referencias

Un Patrón Repetido

Este incidente es el último capítulo de una historia que se ha vuelto demasiado familiar. Una gran organización es objetivo de un ciberataque que se lleva a cabo a través de una vulnerabilidad, un sistema sin parches o ingeniería social. La organización afectada llama a las tropas gubernamentales para investigar el incidente y a una firma de seguridad para ayudar en la recuperación. Promete fortalecer sus recursos para asegurarse de que esto nunca vuelva a suceder. Y luego esperamos hasta que la próxima gran organización sea atacada de la misma manera.

Un ciberataque que afecta a una gran empresa y a sus clientes o usuarios es lo suficientemente angustiante. Pero un ataque que impacta directamente a una nación y a sus ciudadanos en general podría ser verdaderamente devastador. Aunque Colonial Pipeline está trabajando para que todas sus operaciones afectadas vuelvan a funcionar, el incidente podría llevar a contratiempos clave.

"Más allá del potencial de aumento de los precios del combustible en el área, esto podría impactar toda la cadena de suministro", dijo Damon Small, experto en ciberseguridad en petróleo y gas y consultor de seguridad en NCC Group. "Sin forma de mover productos refinados desde las refinerías en Houston y sin lugar para almacenarlos, es posible que las refinerías tengan que reducir la producción. Dado que las refinerías necesitarán tiempo para volver a la operación normal una vez que se restablezca el servicio del oleoducto, el suministro de combustible podría permanecer en niveles subóptimos incluso después de que Colonial se recupere de este incidente."

Vulnerabilidades en la Infraestructura Crítica

Colonial Pipeline es responsable de entregar gas, aceite de calefacción y otras formas de petróleo a hogares y organizaciones, lo que representa el 45% del combustible en la Costa Este. ¿Cómo fue posible que un proveedor tan importante fuera vulnerable a un ciberataque tan severo?

El problema de seguridad de los sistemas de servicios públicos y otras infraestructuras críticas es multifacético, según Neal Bridges, experto en ciberseguridad y director de contenido principal de la firma de capacitación INE.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Falta de Priorización y Costo de la Ciberseguridad

En primer lugar, aunque los servicios públicos se consideran "infraestructura crítica" por el gobierno, la mayoría son aún de propiedad privada y se impulsan principalmente por las ganancias. La ciberseguridad se trata como un centro de costos que afecta el resultado final sin un retorno de inversión claro, por lo que el gasto en este ámbito puede ser breve.

Enfoque en el Mantenimiento y Falta de Actualización

En segundo lugar, la mayoría de las infraestructuras críticas se establecieron hace años con una mentalidad de "establecer y olvidar" y con una baja prioridad de seguridad. Incluso ciertos fabricantes obligan a las organizaciones a adoptar un enfoque de "no intervención" en sus sistemas, amenazando con que cualquier endurecimiento cortaría el soporte o anularía la garantía.

Falta de Regulaciones y Cumplimiento

En tercer lugar, el gobierno tiene ciertas pautas para la infraestructura crítica, como el Instituto Nacional de Estándares y Tecnología, pero no se aplican de la misma manera que las regulaciones, como el Reglamento General de Protección de Datos (GDPR) o la Ley de Privacidad del Consumidor de California. Por lo tanto, el gobierno tiene pocas opciones para "castigar" a estas empresas por su falta de controles de ciberseguridad.

El Ataque de DarkSide: Vulnerabilidades Expuestas

El FBI y otros han atribuido el ataque al grupo de ransomware DarkSide, una afiliación de ciberdelincuentes que atacan a organizaciones grandes y rentables. Cómo DarkSide logró penetrar las defensas de Colonial Pipeline es desconocido o al menos no se ha revelado públicamente, pero los expertos han ofrecido sus teorías.

"Es probable que DarkSide haya encontrado un dispositivo vulnerable expuesto a Internet y lo haya utilizado para ingresar a la red empresarial de TI de Colonial", dijo Small. "Aún no está claro si el malware se propagó de TI a Tecnología Operativa, o si Colonial apagó las operaciones de manera proactiva. De cualquier manera, la arquitectura de red y los controles técnicos estarán bajo escrutinio."

La transición al trabajo remoto en muchas organizaciones también podría haber jugado un papel en el ataque.

Cómo proteger tu computadora de los virus: métodos y consejos

"Muchos creen que este ataque fue el resultado de más ingenieros que acceden de forma remota a sistemas de control del oleoducto desde casa utilizando software de escritorio remoto como TeamViewer y Microsoft Remote Desktop", dijo Troy Gill, gerente de investigación de seguridad en el proveedor de seguridad Zix. "La pandemia obligó a más empleados a trabajar desde casa y, desafortunadamente, muchas organizaciones aún están tratando de asegurar sus dispositivos, puntos de acceso remoto y redes en general".

Riesgo para Otras Infraestructuras Críticas

El ataque contra Colonial Pipeline está lejos de ser el primero contra la infraestructura crítica. En febrero, un pirata informático logró acceder de forma remota a los sistemas de una planta de tratamiento de agua en Florida y agregar una cantidad peligrosa de productos químicos al suministro de agua de la ciudad. En 2020, una serie de ciberataques se dirigieron a instalaciones de gestión del agua en Israel. Según Bridges, otros tipos de sistemas de infraestructura crítica son igualmente vulnerables.

"Si pensamos en plantas de tratamiento de agua, redes eléctricas, sistemas de ferrocarril, plantas de energía, todos utilizan tecnologías similares a las que vemos en Colonial Pipeline, lo que significa que podría haber ataques cibernéticos latentes esperando en otras infraestructuras que respaldan otras partes de los Estados Unidos", dijo Bridges.

"Los niveles de cloro superiores a cuatro partes por millón comienzan a ser perjudiciales para los seres humanos", agregó Bridges. "Imagina a un actor amenazante que quisiera dañar, por ejemplo, una base militar completa. Si encontrara la planta de tratamiento de agua que abastece a una base de operaciones especiales, o a un escuadrón de inteligencia, o a un grupo de misiles nucleares, podría piratearla y cambiar los niveles de cloro para envenenar a toda una comunidad, obligando a la base a cerrar sus operaciones".

Impulsar la Seguridad de la Infraestructura Crítica

Ante la amenaza de ciberataques contra sistemas e infraestructuras críticas, tanto el gobierno como el sector privado deben intensificar sus esfuerzos. ¿Cómo? El primer paso es priorizar la seguridad.

"Necesitamos tener conversaciones abiertas y sinceras con las compañías de petróleo y gas sobre las medidas que están tomando para proteger la infraestructura crítica de la nación", dijo Small. "En muchos aspectos, el petróleo y el gas se autorregulan. La pandemia hizo que se redujeran los presupuestos y a menudo se considera que TI y la seguridad de la información no son 'esenciales' para las unidades de negocio que los financian. Teniendo en cuenta que las compañías de petróleo y gas, incluidas las compañías de oleoductos, no están reguladas de la misma manera que otras infraestructuras críticas, no sería sorprendente que el gobierno federal examine más de cerca esta parte de nuestra industria energética".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El siguiente paso es implementar una tecnología como "zero trust" (confianza cero), que limita el acceso a sistemas clave.

"Cada proveedor de infraestructura principal, desde energía hasta transporte, sistemas de agua, atención médica y más, debería estar equipado o adaptado con los controles de seguridad de confianza cero que permitan a los empleados y contratistas desempeñar sus trabajos de manera más segura y brinden una protección mucho mayor de la infraestructura crítica", según Bert Rankin, COO de Zentry Security. "Las soluciones de acceso a la red de confianza cero son un buen comienzo, ya que restringen el acceso solo a las aplicaciones que un empleado o contratista necesita".

Troy Gill, de Zix, dijo que cree que la intervención del FBI y otras agencias gubernamentales en el ataque a Colonial Pipeline es una medida fundamental, similar a la forma en que el FBI intervino para eliminar las herramientas web de Microsoft Exchange y proteger a las organizaciones. Gill también aconsejó a las organizaciones que exijan la autenticación multifactor, realicen auditorías de seguridad regulares para detectar vulnerabilidades y se aseguren de que los datos críticos se respalden con regularidad.

En última instancia, a menos que se coloque el enfoque adecuado en la seguridad en todos los ámbitos, la infraestructura crítica seguirá estando en riesgo.

"Todo lo que necesitan las personas detrás de estos ataques de ransomware es que alguien use una computadora portátil de manera no autorizada en una red no segura, como un sistema de Wi-Fi doméstico", dijo Barbara Rembiesa, presidenta y directora ejecutiva de IAITAM. "Hasta que los operadores de sistemas públicos de agua, oleoductos, plantas de energía nuclear, puentes, túneles, aeropuertos y otros elementos clave de infraestructura se tomen en serio la gestión integral y de mentalidad sólida de activos de TI, veremos cada vez más ataques de ransomware como el que tuvo lugar en Colonial Pipeline".

Referencias

  • Robo de contraseñas: nuevo malware dirigido a usuarios de Android en el Reino Unido (Newsmatic)
  • Trabajo a una distancia segura: el trabajo remoto en sitios industriales conlleva un mayor riesgo cibernético (Newsmatic)
  • Ciberseguridad: no culpe a los empleados, hágales sentir parte de la solución (Newsmatic)
  • Principales aspectos sobre las web shells (Newsmatic)
  • Cómo convertirse en un profesional de la ciberseguridad: una hoja de trucos (Newsmatic)
  • Ingeniería social: una guía de introducción para profesionales de negocios (PDF gratuito) (Newsmatic)
  • Política sobre Shadow IT (Newsmatic Premium)
  • Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
  • Ciberseguridad y ciber guerra: más cobertura imprescindible (Newsmatic en Flipboard)

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Protégete! Evita un nuevo ataque ransomware como el de Colonial Pipeline , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.