Hace unos días (19 en marzo) la noticia fue que una de las mayores compañías de producción de aluminio, la noruega Hydro, sufrió un ataque cibernético.
El ataque llevado a cabo mediante el uso de un ransomware, aparentemente apunta a obtener un rescate.
Durante una conferencia de prensa, el gerente financiero de la compañía, Eivind Kallevik, anunció que el ataque es bastante serio.
Parece que el virus no tuvo mayores consecuencias en la producción (¡lo cual es algo difícil de creer!) De hecho algunos sistemas se desconectaron y otros se activaron en modo manual.
La Autoridad de Seguridad Nacional de Noruega (NSM, por sus siglas en inglés) a cargo de asistir a Hydro y de brindar ayuda tiene investigaciones en curso para identificar a los responsables del ataque. El ransomware utilizado se conoce como LockerGoga y se empleó junto con un ataque directo al servicio de Active Directory. Pero todavía es demasiado pronto para estar seguro, de momento son sólo hipótesis.
Suponiendo que las primeras hipótesis sobre el ransomware son correctas, veamos qué nos dice TrendMicro LockerGoga. Según la empresa de seguridad informática el ransomware. LockerGoga hizo una aparición recientemente (enero) contra una consultora de ingeniería francesa, Altran Technologies.
Lo primero que hace el malware una vez que infecta un sistema es cambiar las contraseñas de los usuarios, haciéndolo inaccesible, luego comienza a encriptar los archivos en el sistema y envía un mensaje de rescate a la pantalla. El uso de diferentes sistemas (¡desde el pago del rescate!) Llevará a que los datos se vean comprometidos.
Parece que LockerGoga No tiene la capacidad de propagarse en la red a diferencia de sus familiares. WannaCry e Petya/NotPetyaEn cambio, tiene la capacidad de superar las defensas establecidas por muchos sistemas de protección (arenero e máquina de aprendizaje).
En el sitio web de TrendMicro puede leer las actualizaciones.
Algunas consideraciones:
Una vez más, una gran empresa ha sido afectada, lo que demuestra que tener (al menos en teoría) grandes recursos no protege contra el riesgo. Lo que se necesita es una estrategia de seguridad y un uso cuidadoso de los recursos humanos y no humanos.
La empresa que produce piezas de aluminio ocupa una gran parte del mercado europeo y estadounidense (alrededor del 20%), el ataque tuvo repercusiones en el valor de las acciones, pero el mayor daño probablemente se deba a la necesidad de ralentizar o detener la producción.
Parece que el ransomware no hace uso de una cadena de comando y control, y por lo tanto, esto sugeriría que el malware podría controlarse desde la propia red Hydro.
Una vez más es necesario destacar algunos problemas que afligen a nuestro mundo, altamente informatizado, pero aún lejos de estar exento de problemas de todo tipo.
La primera consideración que se debe hacer, no relacionada con el hecho mismo, se refiere a la Velocidad Con la cual se produce el software y se lanzan nuevas características, una velocidad que siempre ha ido aumentando a lo largo de los años y que ciertamente no favorece la buena ejecución.
El segundo concierne al complejidad: a menudo, querer buscar la facilidad de uso por parte de los usuarios (de todos los niveles, por ejemplo mediante la introducción de interfaces gráficas, etc.), ha llevado a un aumento exponencial de la complejidad del software (y de los sistemas en general), una complejidad que, nuevamente una vez, es enemigo del buen funcionamiento.
La tercera consideración se refiere a la general falta de experiencia En el campo de la seguridad informática, a menudo se destaca dentro de la Unión Europea pero que todavía no tiene solución, si es cierto que los cursos universitarios sobre seguridad informática han aumentado, también es cierto que queda una cierta distancia entre esta última y el mundo industrial.
Finalmente, en muchos países, la falta de financiamiento público en el sector influye en gran medida en el desarrollo de una red de empresas capaces y listas para ofrecer sus servicios de seguridad a organizaciones y empresas pequeñas y medianas, lo que limita gravemente la capacidad de desarrollar habilidades. debido a falta de competencia.
También sería necesario reflexionar sobre el enorme crecimiento de las empresas de TI y comenzar a cuestionar la necesidad de exigirles una mayor seriedad profesional en el lanzamiento de software y sistemas.
Por último, pero no por ello menos importante, es necesario comenzar a reflexionar seriamente sobre la invasividad de la informática en el mundo actual, ciertamente no intentar limitarla, lo que ahora es imposible, pero para comprender cómo limitar el daño en caso de ataque cibernético y cómo garantizar un nivel de mando y control suficiente, alternativo, no basado en tecnologías digitales.
Ya me imagino que alguien estará pensando: "Aquí, la devolución del papel, la pluma o la máquina de escribir y el servicio de entrega ... pero ¿dónde vive esto?", Sí, en algunos casos, la cosa podría ser necesaria y el trabajo debería ser Se ejerce regularmente para preservar un conocimiento que está desapareciendo.
Para obtener más información:
- https://www.bbc.com/news/technology-47624207
- https://www.bloomberg.com/news/articles/2019-03-19/hydro-says-victim-of-...
- https://www.reuters.com/article/us-norsk-hydro-cyber-security/norway-say...
- https://www.thelocal.no/20190322/norways-norsk-hydro-hit-by-ransom-cyber...
- https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/what-you...
