El ransomware, como sabemos, ha estado funcionando sin problemas durante años, y parece que las cosas no van a mejorar.
Si es cierto que rara vez escuchamos sobre ataques a estructuras militares (quizás también porque tales ataques apenas se informan) También es cierto que las cadenas logísticas y los proveedores de las organizaciones militares se ven cada vez más afectados quizás porque se les considera más débiles o simplemente porque es más fácil ganar dinero sin demasiado ruido.
Justo esto sucedió la semana pasada, el subcontratista de Northrup Grumman, Westech International, confirmó a Sky News que había sufrido un ataque de ransomware.
Westech International ha admitido que fue atacado mediante ransomware Maze como resultado de lo cual se han cifrado muchos datos, con una solicitud de canje.
Sin embargo, lo más preocupante es un aspecto secundario de lo que sucedió, de hecho, los datos (o parte de ellos) se extrajeron para demostrar la veracidad del ataque y se hicieron públicos: son datos de alguna manera conectado al sistema de disuasión nuclear LGM-30 Minuteman III (Misiles balísticos intercontinentales), en servicio en los Estados Unidos.
De hecho, la publicación en línea de parte de los datos cifrados puede tener el doble propósito de demostrar la veracidad de lo que se ha hecho a un público más amplio y acercarse a clientes potenciales interesados en los datos robados.
Según el artículo, estos son en particular elementos de piratas informáticos rusos que pueden haber colaborado con agencias de espionaje.
Independientemente de quién esté detrás del acto en sí y cuál fue el objetivo real, el hecho es que se puede perpetrar un ataque contra una gran organización golpeando uno de los eslabones débiles de la cadena y la cadena logística civil es normalmente la más débil. ya que tiene una mayor superficie de ataque.
Si bien los procedimientos de trabajo, los sistemas de TI y el personal militar están sujetos a controles muy estrictos, no se puede decir lo mismo de las empresas externas, que por su naturaleza requieren intercambios de información mucho más frecuentes con el mundo civil, de proveedores y subcontratistas, consultores o con el mundo de la investigación, todo lo que se traduce en debilidades.
Otro aspecto importante del caso se encuentra en la amenaza de publicar los datos robados, indudablemente para solicitar el pago de un rescate, probablemente más alto que el valor de los datos robados, en consideración a la consiguiente pérdida de imagen, que es aún más importante. para una empresa que trabaja en el sector militar.
No olvidemos también que el sistema Minuteman III es un sistema de misiles balísticos nucleares distribuido sobre la superficie de la tierra y capaz de transportar varias ojivas termonucleares a una distancia de aproximadamente 10.000 km por medio de misiles balísticos capaces de alcanzar velocidades cercanas a Mach 23 (es decir, más de 27.000 km / hora).
La pérdida de información sobre el sistema. Minuteman III por lo tanto, se considera un compromiso serio del sistema de disuasión nuclear estadounidense, basado, como sabemos, en tres pilares:
- terrestre - Minuteman III
- aviones: armas nucleares transportadas por bombarderos estratégicos
- naval - misil balístico Tridente lanzado por submarinos nucleares
De hecho, el uso de sistemas de información digital presenta la cuenta en forma de los llamados cada vez más a menudo. paradoja de capacidad-vulnerabilidado el aspecto negativo relacionado con el desarrollo digital excesivo, lo que significa que mientras más sistemas estén interconectados y digitalizados, mayores serán los riesgos cibernéticos a enfrentar.
La digitalización y la informatización, por un lado, brindan los beneficios relacionados con la mayor capacidad de recopilar y procesar datos, pero de la misma manera conllevan todos los riesgos relacionados con el uso de las tecnologías mencionadas.
Sophos, en un estudio explica en detalle cómo funciona el ransomware Maze, mientras que en otro estudio, "The State of Ransomware 2020" indica claramente que una buena política de copias de seguridad es en general la mejor opción para poder restaurar datos cifrados sin pagar ningún rescate.
Por supuesto, funciona si los datos no se filtran, característica de Maze, que combina el cifrado con el factor de reputación vinculado a la amenaza de difusión de datos extraídos.
Como de costumbre: la ley está hecha, el engaño encontrado!
Para obtener más información:
- https://news.sky.com/story/hackers-steal-secrets-from-us-nuclear-missile...
- https://nakedsecurity.sophos.com/2020/06/04/nuclear-missile-contractor-h...
- https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/
- https://cybersecurityreviews.net/2020/06/08/nuclear-missile-contractor-h...
Foto: Fuerza Aérea de EE. UU.
